漏洞原理笔记

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 安全算法 安全编码 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/91865014
版权

按利用原理分类:

拒绝服务,缓冲区溢出,内存篡改,设计缺陷。

拒绝服务

比如if(MmIsAdressVaild(buffer)),只比较第一个字节。如果传一页最后一个字节,长度大于2,就会发生问题。

任意地址写入任意数据

比如neitherio不做Probeforread/write,就r3传入一个内核地址,一般是要被调用的函数,想办法将该地址值设为0,然后一个办法在r3分配一个0地址空间,调用ZwAllocateVirtualMemory,并将R0shellcode拷贝入这里。

要很少被调用的函数,因为进程隔离,如果其他进程使用这个函数会调用0地址代码,而其他进程没有0地址的代码,会产生崩溃。

NTSTATUS ZwAllocateVirtualMemory(
  _In_    HANDLE    ProcessHandle,
  _Inout_ PVOID     *BaseAddress,
  _In_    ULONG_PTR ZeroBits,
  _Inout_ PSIZE_T   RegionSize,
  _In_    ULONG     AllocationType,
  _In_    ULONG     Protect
);

baseAddress如果指向0传入,函数不会认为你是在0地址分配,二十认为你想在任何可以地址分配内存,而不是0.绕过方法就是指定allocationtype为MEM_TOP_DOWN从上而下分配。此时指定baseAddress为1,长度大于这个值,然后分配成功地址范围急速从负的值,到1,把0地址就包含在内了,此时再去尝试指向NULL指针指向地址写入,就不会异常了。

然后r0shellcode可以提升进程权限到system进程(比如这个权限可以访问注册表SAM,SECURITY,更新系统文件,手工杀毒),恢复内核的hook,添加调用门等。

竞争条件漏洞

就是多线程多进程编程出的问题,是一种异常行为,由对事件相对节奏依赖关系的破坏引发的。属于TOCTOU漏洞一种,即程序先检查某个对象特征,然后的动作是在假设这些特性保持情况下作出的,但是可能已经改变,因为进程不是原子方式运行,会进行进程切换,所以如果处理不好,会互相干扰,引起安全问题。

竞争条件漏洞发生要具备以下条件:

多个事件发生,事件间有一定隔离,有一定的关系,比如后面事件依赖前面事件。

攻击者能改变第一个事件所产生的,第二个事件所依赖的假设。

以为linux临时文件都有权限,所以在open函数,要加O_EXCL,独占,不然就要出问题。

Set-UID

理论上密码是高权限,普通用户也可以修改密码原因是,set-uid是unix重要的安全机制,当一个set-uid程序运行时,它被假设为具有拥有者权限。比如密码是root拥有,其他用户启动这个程序,就有了拥有者权限。设置set-uid的命令是chmod u+s xxx,前提是chown root Xxx,先让拥有者成为root。

CVE-2014-0196

这个漏洞就是个竞争条件漏洞,参考博客

https://blog.csdn.net/py_panyu/article/details/45565449

大概就是tty中溢出,ops覆盖成自己的payload。

ROP(return-oriented programming)对抗DEP

就是自己不写shellcode,利用系统自己的代码,合起来并凑出自己的程序,比如在kernel32.dll,找到ret1,指令是pop r,ret,另外ret2,call r,然后利用栈溢出之类的漏洞,将返回值放在栈上,比如从上到下依次防ret1,system地址,ret2,函数退出时,先执行ret1,指令是pop r,就将system放到了r里,在执行ret2,就call r,执行了call system。 

Double-fetch

用户通常会通过调用内核函数完成特定功能,当内核函数两次从同一用户内存地址读取同一数据时,通常第一次读取用来验证数据或建立联系,第二次则用来使用该数据。与此同时,另一个用户线程,用户空间并发运行的恶意线程可以在两次内核读取操作之间,利用竟争条件对该数据进行篡改,从而造成内核使用数据篡改。
Double fetch漏洞可造成包括缓冲区溢出、信息泄露、空指针引用等后果,最终造成内核崩溃或者恶意提权。

UAF(Use-After-Free)

就是使用了已经被释放的内存。比如释放了申请的堆没有将指针指向NULL,然后对其进行是否指向NULL进行了判断然后执行代码。我们可以利用这个,用占位的思想,有漏洞的线程释放了内存,恶意进程里面申请跟有漏洞的进程释放大小相同的内存,就得到刚才释放的内存,然后就可以利用这个执行shellcode,或者有些程序利用引用计数管理内存,然后对技术多加或者少减,造成引用计数不为0,但是已经被释放掉了。

https://www.anquanke.com/post/id/85797

未初始化漏洞

指分配一块内存后未经初始直接进行使用,我们为了控制未初始化对象的内容会先释放一个与之相同大小的已经布置好内容的内存,然后让未初始化对象来重用我们的内容。

或者未初始化指针,释放一个野指针,导致奔溃,可能引起提权。

OOB(out of bound)越界访问漏洞

就是越界读写,可以绕过地址随机化保护,比如通过溢出得到虚表地址,对于C++程序来说虚函数表斯被编译在全局数据段,对于模块的基地址偏移是固定的,通过泄露的虚函数表的地址减去偏移就可以知道对象所处的dll模块的基地址。也就可以使用这个模块中的工具指令了。

 

 

 

 

 

 

kernweak
关注
专栏目录
解析漏洞原理
qq_49310461的博客
10-19 1331
解析漏洞原理: 解析漏洞是指web服务器因对http请求处理不当导致将非可执行 的脚本,文件等当做可执行的脚本,文件等执行。该漏洞—般配 合服务器的文件上传功能使用,以获取服务器的权限。 常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 1)目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服
Web常见安全漏洞原理及防范-学习笔记
weixin_33950035的博客
11-28 464
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。   OWASP (Open Web Application Secutiry Project)攻击类型排名   www.wooyun.com 中报的漏洞,大多是注入。   XSS 原理是提交的内容中有恶意代码。 通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的...
堆栈溢出漏洞原理、利用与防范
最新发布
weixin_42130310的博客
08-18 1198
堆栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
漏洞笔记
weixin_45253622的博客
03-02 418
常见漏洞学习笔记 1越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看 防范 在后台服务做严格的用户权限验证 2 sql注入 后台sql语句拼接了用户的输入,而且web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者通过构造不同的sql语句来实现对数据库的任意操作。 检测 对注入点进行测试, 单引号,双引号–>报错
漏洞的本质
foolisheddy
05-05 937
漏洞的本质 漏洞的本质 单元: 漏洞 漏洞产生的本质 漏洞的层次: web服务组件: 参考: 单元: 漏洞 漏洞产生的本质 漏洞的层次: 几大单元: 操作系统层 存储层 web容器层 web开发框架或web应用层 web前端层 web服务组件: 参考: 程序员与黑客ppt - 余弦...
【WEB安全】常见WEB漏洞
12-02 2万+
    欢迎关注公众号: ----------------------------------------------正文----------------------------------------------------     Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...
漏洞学习笔记——堆溢出原理
谈成(C/C++)
04-14 3733
最近在学习堆的溢出原理,但是查了网上和书上的一些讲解,总是感觉缺少一些关键点。所以理解起来总是有点晕,经过努力的调试分析后,总结了下面的更为详细的堆溢出原理。如果不准确的地方,希望大佬可以提醒一哈~ 1.堆的结构: struct _LIST_ENTRY{ DWORD Flink; DWORD Blink; } //空闲堆头结构 struct _HEAP_FREE_ENTRY{ union{ struct{ union{ struct { WORD Size;
【中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2221
【中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场
weixin_45540609的博客
05-05 3249
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1356
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2677
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私。
解析漏洞笔记
qq_41453632的博客
01-09 319
CSRF漏洞笔记
公众号shadow sock7
06-30 366
这几次面试屡次被问到CSRF漏洞,之前命名很久之前是知道的,后来没有挖到有可以利用的地方于是没有去研究了,其实意思就是在用户不知情的情况下伪造了以用户身份发起的请求嘛。 //TODO
Windows内核漏洞学习笔记
weixin_41487541的博客
05-13 917
通常情况下,操作系统的内核程序、驱动程序等都是在0环上运行的。漏洞的攻防一直是此起彼伏的状态,驱动也可以作为病毒木马的载体。此篇仅作为学习记录是自己加深对内核漏洞的理解。 0 驱动程序 0day中的驱动程序exploitme: #include <ntddk.h> #define DEVICE_NAME L"\\Device\\ExploitMe" #define DEVICE_LINK L"\\DosDevices\\ExploitMe" #defi...
软件漏洞原理
weixin_43916678的博客
07-07 620
缓冲区溢出漏洞 缓冲区:程序在运行前会预留一些内存空间,这些空间用于临时存储I/O数据。 缓冲区溢出:计算机向缓冲区内填充的数据超过了缓冲区本身的容量,导致合法的数据被覆盖。 根据缓冲区所处的内存空间极其分配形式,可分为栈溢出和堆溢出两种。 栈溢出 栈:一种基本的数据结构,符合先进后出的原则。 栈溢出:栈是向低地址方向生长的,而变量在栈中是向搞地质方向生长的,因此,当栈里面的变量被赋予的值超过其最大分配缓冲区大小时,就会覆盖前面push到栈里的返回地址,导致函数在返回时发生错误,即栈溢出。 下列代码产生溢出
漏洞原理——ssrf
热门推荐
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
漏洞利用原理(初级)
wk19951125的博客
07-10 503
基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值