虚函数绕过 GS保护 学习

最新推荐文章于 2024-04-09 14:36:14 发布
最新推荐文章于 2024-04-09 14:36:14 发布
阅读量1.7k 收藏
点赞数
分类专栏: 漏洞基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcc1414/article/details/11379445
版权
本文探讨了如何在VS2008中通过#pragma strict_gs_check(on)强制开启GS保护,并详细介绍了在虚函数场景下如何绕过这种保护机制。实验中,通过修改虚表指针,使得程序执行跳转到自定义字符串地址,从而实现控制流程。虽然在执行过程中可能会导致某些地址显示为乱码,但这不影响后续shellcode的运行。对于更复杂的防护,如shellcode加密验证,需要进一步的调整。
摘要由CSDN通过智能技术生成


#pragma strict_gs_check(on) 强制设置 GS保护  VS2008

当缓冲区<=4字节时  不被 GS保护  设置上面的  可以强制保护

#include "stdafx.h"
#include <windows.h>

#pragma strict_gs_check(on)
void f(char  str[])
{
	char buff[4];
	strcpy(buff,str);
}
int _tmain(int argc, _TCHAR* argv[])
{
	char str[] = "1111";
	f(str);
		return 0;
}

`

可以看到 COOKIE


现在实验    

虚函数情况下  去攻击 GS保护:

/*
XP SP3   
VS2008   GS保护  禁止优化
*/
#include "stdafx.h"
#include "string.h"

class GSVirtual {
public :
	void gsv(char * src)
	{
		char buf[200];
		strcpy(buf, src);
		bar();
最低0.47元/天 解锁文章
pandamac
关注
专栏目录
GS.rar_GS_GS算法_函数最优化
09-20
GS算法在函数最优化中扮演着重要的角色,它可以用于寻找各种数学函数的最小值或最大值。例如,它可以应用于工程设计、经济模型、机器学习中的参数调整等领域。通过不断地迭代和优化,GS算法能够逼近目标函数的极值,...
内存保护机制及绕过方案——通过覆盖虚函数绕过/GS机制
weixin_30621711的博客
04-22 335
1 GS内存保护机制 1.1 GS工作原理 栈中的守护天使--GS,亦称作Stack Canary / Cookie,从VS2003起开始启用(也就说,GS机制是由编译器决定的,跟操作系统无关)。 GS机制分三个步骤:计算随机种子 --> canary写入栈帧 --> GS校验。 [1]程序启动时,读取.data的第一个DWORD作为基数,然后和各种元素(时...
攻击异常丨处理突破GS保护
m0_64973256的博客
08-18 229
作者:黑蛋1:简述针对缓冲区溢出覆盖函数返回地址这一特征,微软在编译程序时使用了一个安全编译选项--GS, Visual Studio 2003 (VS 7.0)及以后版本的 Visual Studio 中默认启用了这个编译选项。
Windows下的GS保护详解及其绕过
最新发布
WdIg-2023的博客
04-09 1169
站在一个开发者的角度,我们如何防止栈溢出?试想一下,我们在返回地址之前,加入一个数字,这样,当覆盖返回地址之前,这个数字已经被覆盖了,我们来通过这个数字来检测是否发生了栈溢出,是否可行呢?变量a变量变量canary0xxxxxxxx0xxxxxxxxxebp0xxxxxxxxx返回地址这样,当发生栈溢出的时候,就会首先将canary覆盖掉,我们在函数返回的时候检测这个canary的值,就可以发现是否发生了溢出。
从零开始学习winpwn(2)--GS保护
azraelxuemo的博客
02-10 1257
文章目录GS保护机制如何开启GS保护关闭GS的栈结构开启GS保护之后如何判断程序有没有GS保护如何bypass GS格式化字符串漏洞复制\x00截断 GS保护机制 学习windows pwn第一个要认识的保护机制就是GS,他对应于linux下的canary保护。 他的用途就是,在old_ebp之前插入一段数据,并且再pop ebp之前检查该数据,如果对不上,说明发生了栈溢出,那么就结束执行 如何开启GS保护 进入vs2022,点击项目 选择属性,可以看到启用安全检查![ 可以选择禁用检查 关闭GS的栈结
从零开始学习软件漏洞挖掘系列教程第四篇:绕过GS机制1
08-03
实验的目标是通过修改输入字符串,覆盖栈上的返回地址,然后尝试在开启GS保护的情况下执行自定义的指令序列。 6. **绕过GS的策略** 绕过GS的常见方法包括: - **ROP(Return-Oriented Programming)**:通过寻找...
ABB终端配电保护产品选型资料gs
03-17
ABB终端配电保护产品选型资料gs是一份详细介绍ABB公司生产的终端配电保护产品的技术资料。在资料中,ABB终端配电保护产品主要包括如下几类:漏电保护器、短路保护器、过载保护器、接地故障保护器、电流检测器和电压...
GS_GS_gs全息_
09-30
"GS_GS_gs全息_"可能是某一个全息技术相关的项目或者研究,其中“GS”可能是一个特定的算法或者缩写,但没有更详细的信息,我们只能根据全息术的一般概念来探讨。 全息图是由激光照射在物体上产生的干涉图案,包含...
GS.zip_matlab的gs算法
07-13
任意阶的 gauss-seidels 有错误提示 略微修改即可改成SOR算法
windows溢出保护原理与绕过方法概览
天元喜羊羊的博客
08-19 5581
http://bbs.pediy.com/showthread.php?p=879124#post879124 Windows溢出保护原理与绕过方法概览 V2.0 By  : riusksk(泉哥) Blog: http://riusksk.blogbus.com Data: 第1版:2010/10/26       第2版:2011/3/26   前言 从20世纪
《0Day》之通过覆盖虚表指针来突破GS
binghupo的博客
12-05 1073
对于栈溢出,微软做了GS防护,就是在函数栈帧初始化之后,生成一个随机的cookie,将其保存在EBP之前,同时在.data中也保存一份,在函数返回之前,先检测栈中cookie的值,如果我们还用之前栈溢出的方式,通过shellcode覆盖函数返回地址来达到溢出的目的,这时必然会覆盖掉栈中的cookie,这样的溢出就会被检测到,也就无法达到溢出的目的。但是正所谓你有张良计,我有过墙梯,GS的检测要在函
内存保护机制及绕过方案——通过覆盖SEH异常处理函数绕过/GS机制
weixin_30892763的博客
05-04 997
通过SEH链绕过GS保护机制 ⑴. 原理分析: i.异常处理结构(SEH)处理流程如下: SEH是基于线程的,每一个线程都有一个独立的SEH处理结果,在线程信息块中的第一个结构指向线程的异常列表,Fs:[0]总是指向当前线程的TIB,其中0偏移的指向线程的异常链表,即ExceptionList是指向异常处理链表(EXCEPTION_REGISTRATION结构)的一...
一个shellcode的细致分析
把梦想放飞在蓝色的天空里...
03-27 2485
从古河分析的一个FLASH样本(链接:http://bbs.pediy.com/showthread.php?t=147686)里扣出来的shellcode,对它进行了一番分析,一来是很久没玩过shellcode了,二来是想看看里头有啥创新的地方没有~ 一部分 0040E7D4 > D9C8 fxch st   ; exchange st0 and st0,不是很清楚这个操作 0040E7D
堆栈溢出第三话--GS机制
安全杂货铺
04-08 2855
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8316
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
虚函数突破GS
weixin_30709929的博客
05-19 110
如何确定变量的内存布局 为什么不直接执行buff里面的shellcode,而要绕远 因为虚表指针指向buff,buff的地址还要指向另一个地址,没有办法直接执行buff。这是由虚函数与虚表性质决定。 为什么执行完call还必须返回shellcode,call不就是call进shellcode吗? call是必须的,见问题2.然后剩下的问题是怎么回到shellcod...
linux shellcode转汇编,shellcode转换为汇编代码的方法
weixin_42515842的博客
05-16 420
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc 0x03...
C++编译器选项(VS2008)
03-03 6014
 C/C++ 编译器选项                              -优化-/O1 最小化空间                          /O2 最大化速度/Ob 内联扩展(默认 n=0)               /Od 禁用优化(默认)/Og 启用全局优化                        /Oi[-] 启用内部函数/Os 优选代码空间      
Windows 7浏览器内存保护绕过技术解析
首先,GS(Guarded Stack)通过Stack cookies防止覆盖EIP(指令指针),但攻击者可以通过覆盖SEH(结构化异常处理)链来绕过GS保护。SEHOP(Structured Exception Handler Overwrite Protection)则引入了SEH ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值