缓冲区溢出,Windows平台缓冲区溢出攻击练习详解(这次成功了,Windows真是好欺负啊)
昨天试过Linux系统下的BufBomb练习,结果在最后时刻被Linux操作系统的ExecShield给做了。正是由于这ExecShield,在Linux平台上,传统的Buffer Overflow已经彻底失效了。 今天我们来试下Windows平台。昨天那篇日志是我练习时留下的笔记,所以比较乱,很多地方没有讲明白。这次是做完练习之后的整理,我会尽量把步骤介绍清楚。 首先,为了在Windows平台上... [阅读全文]
缓冲区溢出攻击,缓冲区溢出攻击练习
《深入理解计算机系统》练习3.38,要求对提供的一个程序进行缓冲区溢出攻击。这里给出自己解题过程。这个程序在不做修改的情况下,在windows平台是无法编译的。所以以下练习基于Ubuntu 11.04 + GCC 4.5.2 要求是:让这个一直输出1的程序输出-559038737(deadbeef)。 目标就是要溢出getbuf这个函数,就把把getbuf这个函数内的执行权拿到,但在运行完我们指定... [阅读全文]
3重缓冲,3、索引缓冲
索引缓冲Index Buffer是由用户定义的,用来告诉D3D渲染顶点顺序的WORD或者DWORD数组。 索引缓冲离不开顶点缓冲,但是顶点缓冲却不一定需要索引缓冲。创建索引缓冲的过程和创建顶点缓冲类似,首先是声明,然后在OnCreateDevice中初始化和创建,在OnFrameRender中渲染,在OnDestroyDevice中销毁。相关代码如下: 声明: LPDIRECT3DINDEXBUF... [阅读全文]
缓冲区溢出,C#不为人知的秘密-缓冲区溢出
开场白 各位朋友们,当你们看到网上传播关于微软windows、IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻,是否有过自己也想试试身手,可惜无从下手的感慨?本文将完全使用C#语言,探索那些不为人知的秘密。 1.本文讲述在C#中利用堆栈缓冲区溢出动态修改内存,达到改变应用程序执行流程的目的。 2.如果你是高手,请指出本文的不足。 3.为了让本文通俗易懂,代码将极尽精简... [阅读全文]
缓冲区溢出,xine-lib NES声音格式解码器copyright栈溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:xine xine-lib 1.1.12 描述:xine是一款免费的媒体播放器,支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段: line 111:this-copyright = strdup(&header[0x4E]); line 189:char copyright[100... [阅读全文]
缓冲区溢出,Perl Unicode "\Q...\E 表达式缓冲区溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Larry Wall Perl 5.8.8 描述:Perl是一种免费且功能强大的编程语言。 Perl在处理畸形的正则表达式时存在漏洞,如果用户所提供的正则表达式字符包含在“\Q...\E”结构所保护的变量中的话,则Perl解释器在编译正则表达式时可能会出现缓冲区溢出,导致拒绝服务的情况。 厂商补丁:Debian已经为此发布了一个安全公告(DS... [阅读全文]
缓冲区溢出,Novell GroupWise处理 mailto URI缓冲区溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Novell Groupwise 7 描述:Novell GroupWise是一款跨平台协作软件。 GroupWise处理超长的mailto URL时存在漏洞,如果用户将GroupWise设置为默认的邮件客户端的话,则跟随了超长mailto URI就可以触发缓冲区溢出,导致执行任意指令。 厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议... [阅读全文]
sqlhello.exe:一次Sqlhello溢出的旅
前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[0..255]of char; begin strcop... [阅读全文]
缓冲区溢出:覆盖SEH的溢出利用检测思路
来源:安全中国看到安焦上篇基于栈指纹检测缓冲区溢出点思路这是在ShellCode已经运行时在它堆栈(被Hook下级LoadLibrary)里进行检测有些利用溢出覆盖SEH Handler然后任运行溢出破坏了堆或栈肯定会出现异常这时指向ShellCodeHandler被运行我在想这类溢出利用既然它想运行那首先要过操作系统异常派遣这关如果在分派异常时我们就对SEH Handler进行下检测或许能在Sh... [阅读全文]
缓冲区溢出:Samba服务远程缓冲溢出入侵
演示环境:win2000+cygwin+vmware+redhat 8.0预备知识:Samba是套实现SMB(Server Messages Block)协议跨平台进行文件共享和打印共享服务.也就是可以实现多平台下文件共享,常见情况就是linux和windows的间进行文件共享.安全漏洞:详情可以参看国家计算机网络入侵防范中心 www.nipc.org.cn服务器call_trans2open远程... [阅读全文]
缓冲区溢出:缓冲区溢出解密( 3)
如何执行 /bin/sh? 在C中spawn出个shell代码可能象这样: shell.c :# unistd.hvoid { char *shell[2]; shell[0] = "/bin/sh"; shell[1] = NULL; execve(shell[0], shell, NULL);}[murat@victim murat]... [阅读全文]
缓冲区溢出:缓冲区溢出解密( 2)
而如果ESP被PUSH到堆栈这是堆栈表示: |_parametre_I___| EBP+12|_parametre II__| EBP+8|_ adress_| EBP+4|___saved_ESP___| EBP ESP|_local var I __| EBP-4|_local var II__| EBP-8 在上面图中变量I 和II是传递给参数在返回地址和保存ESP的... [阅读全文]
缓冲区溢出:缓冲区溢出解密(一)
缓冲溢出弱点诞生于70年代Morris Worm(80年代)可以认为是它们第次公开应用从90年代开始相关文档如著名Aleph1”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开 这篇文章是有关某种需要非常重视主题系列文章开始并且包括了很多细节;它目是解释和阐明非常基本漏洞类型即所谓本地溢出而且论述了如何编写利用这种漏洞代码 为了理解接下来内容需要... [阅读全文]
缓冲区溢出:WS_FTP XCRC/XSHA1/XMD5 溢出分析
首发于: http://www.0x557.cn/bbs/viewtopic.php?id=551经过测试发现好像只有WS_FTP 5.05以上才支持XCRC/XSHA1/XMD5这些命令 这个漏洞还是比较简单直接发送XCRC [long ] 就可以触发以iFtpSvc.exe 5.05为例:.text:0041E5CF loc_41E5CF: ; CODE XREF: sub_41DB09+A... [阅读全文]
缓冲区溢出:什么是缓冲区溢出?
缓冲区,简单说来是块连续计算机内存区域, 可以保存相同数据类型多个例子动态变量在运行时定位于堆栈的中 我们这里只关心动态缓冲区溢出问题, 即基于堆栈缓冲区溢出 进程内存组织形式个进程在内存中被分成 3个区域: 文本, 数据和堆栈文本区域是由确定, 包括代码(指令)和只读数据 该区域相当于可执行文件文本段 这个区域通常被标记为只读, 任何对其写入操作都会导致段(segmentation violat... [阅读全文]
缓冲区溢出:VC++中利用/GS开关防止缓冲区溢出
缓冲区溢出通常表现为个最为常见漏洞而存在于今天各种软件Software的中黑客可以用恶意输入从而更改执行流程由此入侵相应进程、电脑、或整个域如果进程运行于个高度受信账户的下如管理员或本地系统账户那么黑客带来破坏将是极其严重并有潜在广泛传播危险近几年来爆发些"知名"病毒如红色代码、冲击波、震荡波等等都源于C/C代码缓冲区溢出结果 从角度来看缓冲区溢出只是个再简单不过编程--都是有关复制个内存区域内... [阅读全文]
缓冲区溢出:缓冲区溢出原理的白话草稿
首先,要介绍说明本文所要阐诉仅仅是白话.仅仅是说了些心得体会,毕竟我也是觉得惶恐.没有什么任何听不懂地方,只要你能坚持看完本文,则会初步理解缓冲区溢出概念.有关缓冲区溢出,自然要从"缓冲区"说起.则,何为"缓冲区",学习过C语言人应该知道,当即将运行时,会检查该将会使用到变量,并且为该变量在内存中"划"出(或者用"登记"比较合适)段来,用于存贮该变量数据.而被分出内存区域大小则和代码变量长度样.例... [阅读全文]
缓冲区溢出:动态函数监控技术在缓冲区溢出检测中的应用
动态监控技术在缓冲区溢出检测中应用摘 要:本文通过对Window环境下劫持思路方法分析并结合调试器技术提出了动态监测进程思路方法同时对缓冲区溢出shellcode进行了分析用有限状态自动机模型描述了缓冲区溢出入侵及检测模型最后将缓冲区溢出检测模型和监测结合提出了种对缓冲区溢出行为进行动态检测手段关键字:入侵检测 劫持 调试器 自动机Abstract:This paper discusses bot... [阅读全文]
缓冲区溢出:态函数监控技术在缓冲区溢出检测中的应用
动态监控技术在缓冲区溢出检测中应用摘 要:本文通过对Window环境下劫持思路方法分析并结合调试器技术提出了动态监测进程思路方法同时对缓冲区溢出shellcode进行了分析用有限状态自动机模型描述了缓冲区溢出入侵及检测模型最后将缓冲区溢出检测模型和监测结合提出了种对缓冲区溢出行为进行动态检测手段关键字:入侵检测 劫持 调试器 自动机Abstract:This paper discusses bot... [阅读全文]
缓冲区溢出:破坏力依然不可小视 缓冲区溢出攻防
很久以来在人们心目中“黑客”和病毒作者身上总是笼罩着层神秘光环他们被各种媒体描述成技术高手甚至技术天才以至于有些人为了证明自己“天才”身份而走上歧途甚至违法犯罪记得不久前就看到过这样个案例:位计算机专业研究生入侵了家商业网站WebSite并删除了所有数据当他在狱中接受记者采访时他非常自豪地说这样做只是为了证明自己和获得那种成就感 本文讨论缓冲区溢出攻击实际上是项非常“古老”技术但它破坏力依然不... [阅读全文]
缓冲区溢出:缓冲区溢出漏洞发掘的整数范围限制浅析
from:nsfocus
--[ 目录
1 - 前言
2 - 原型介绍
3 - 整数限制产生
4 - 整数限制解决
5 - 结论
6 - 参考
7 - 有关
--[ 1 - 前言
确实没有什么新东西权且当作读书笔记
基于静态分析软件Software缓冲区溢出漏洞发掘技术主要针对高级语言源代码或汇编代码它可以在软件Soft... [阅读全文]
ms04011:MS04-011远程缓冲区溢出代码
应网友要求公布04-011攻击脚本现在公布应该不会有太多实际意义了吧仅供研究使用
----------------------------------------------------------------------------------
/*************************************************************/
/* THCIISS... [阅读全文]
堆溢出:整理总结windows下堆溢出的 3种利用方式
整理总结windows下堆溢出 3种利用方式
文摘出处:http://www.xfocus.net/bbs/index.php?act=ST&f=3&t=34455
1.利用RtlAllocHeap
这是ISNO提到看这个例子
( argc, char *argv)
{
char *buf1, *buf2;
char s = "aaaaaaaaaaaaaaaaaaaaaaaaaaaa... [阅读全文]
缓冲区溢出漏洞:Foxmail5远程缓冲区溢出漏洞分析
创建时间:2004-03-22 更新时间:2004-03-22
文章属性:原创
文章提交:root (webmaster_at_xfocus.org)
安全焦点http://www.xfocus.net
注:本文是2004年2月xfocus成员在内部技术交流中提出在此的前启明星辰技术人员已经发现这漏洞但未公开细节xfocus成员听说存在这漏洞后对Foxmail进行分析并写出利用代码2004年3... [阅读全文]
缓冲区溢出:Windows 2000缓冲区溢出
前言
我在互联网上阅读过许多有关缓冲区溢出文章其中绝大多数都是基于*NIX操作系统平台后来有幸拜读了ipxodi所著Windows系统下堆栈溢出(已刊登在绿盟网络安全月刊2000年第 3期中)又碰巧看到了Jason先生Windows NT Buffer Overflow’s From Start to Finish得益匪浅在翻译Jason先生文章时由于我机器安装了Windows 200... [阅读全文]
缓冲区溢出攻击:溢出专题( 2) widechar的字符串缓冲溢出攻击技术
WINDOWS内部基本上是使用widechar串格式没有进行串长度检测或者以multi长度检测等原因往往会造成缓冲溢出像eeye发现.prer溢出、.ida溢出其实主要原因都是员对串以multi长度做检测而buff用来处理widechar串造成由于这种溢出特殊性以及这样溢出越来越多所以我们需要讨论widechar形式缓冲溢出攻击其实的前遇到很多这种形式缓冲溢出对这样溢出也有了定研究所以基本上已经有... [阅读全文]
缓冲区溢出:C中引起的缓冲区溢出问题
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库最有害罪魁祸首是不进行自变量检查、有问题串操作(strcpy、strcat、sprf 和 gets)避免使用 strcpy和永远不使用 gets.
C 编程中问题:
1.strcpy
strcpy将源串复制到缓冲区没有指定要复制具体数目复制数目直接取决于源串中数目如果源串碰巧来自用户输入且没有专门限制其大小则有可能会陷入大麻烦中!
2.st... [阅读全文]
堆溢出:堆践溢出点定位的2种方
文章作者:安全天使·SuperHei[BST]
漏洞软件Software:War-Ftpd version 1.65
调试软件Software: Ollydbg
编写: perl
漏洞描叙:构造USER导致stack溢出
有关些调试问题请参考:Win32缓冲区溢出实战_blankhttp://www.ph4nt0m.org/doc/20041101160955.pdf
我们首先模仿... [阅读全文]
d盘中system.exe:system()在溢出中的利用
翻译整理自 Advanced usage of system function 原文下载
http://pi3..pl/papers/ret-en.txt,截取其中关键部分翻译整理希望可以给喜欢研究溢出朋
友提供—些帮助.
近几年来计算机系统在增强安全性上有了很大发展些增强型内核补丁的类.
很好地防范了溢出被利用造成写exploit难度大大增加了.Exploit技术也相对不断
发展其中... [阅读全文]
缓冲区溢出攻击:高级缓冲区溢出攻击(1)
Advanced buffer overflow exploit
Written by Taeho Oh ( [email protected] )
----------------------------------------------------------------------------
Taeho Oh ( [email protected] ) http://postec... [阅读全文]
1 共1条 分1页
