SEH溢出攻击续

最新推荐文章于 2020-11-20 20:08:57 发布
最新推荐文章于 2020-11-20 20:08:57 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dasgk/article/details/12714391
本文介绍了一种利用SEH覆盖绕过GS保护机制的技术,并通过具体代码实例展示了如何实现主函数的循环调用。文章探讨了不同类型的地址可用于SEH覆盖,并讨论了safeseh选项对这一过程的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include "stdafx.h"
#include <windows.h>  
#include<fstream>
#include<iostream>
using namespace std;
int main()
{
    MessageBox(NULL,L"DSA",0,0);    
    char buf[10];
    int eip=(int)main;
    memcpy(buf+88,(int*)&eip,4);    
    _asm
    {
        //触发异常
        xor eax,eax
        mov dword ptr[eax],0;
    }

}

该程序实现的是主函数的死循环调用,至少在笔者的系统上是这样,可能换到您自己的机子上,88的偏移量也许会有所不同,

在现在主流系统上已经有了GS/的缓冲区保护,也就是说,如果我们使用传统的栈溢出时,函数执行完毕后会发现堆栈已经被溢出,从而不再去执行返回地址所指向的代码,转而

执行SEH(异常处理过程),对于绕过GS/保护,我们使用的方法主要是使用SEH覆盖

:如上代码,在覆盖SEH之后主动去,主动去触发一个异常,不在让其发现堆栈被溢出了。让程序主动去执行我们已经覆盖的SEH的地址,在本例程中也就是循环执行主函数

对于SEH覆盖现在有了safeseh编译选项,也就是说对于SEH中的地址有了有效性检验,如果该地址不被信任,则不再执行...

对于该地址,我们可以使用的有:

1.堆地址

2.加载模块之外的地址,即系统dll

3.未启用safeseh模块的地址

对于模块是否启用了safeseh,也就是看看IMAGE中的目录表中的第十一项,是否配置了异常处理函数地址,如果没有,则未启用SAFESEH

[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析
杨秀璋的专栏
03-02 8777
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。
0day安全第6章在栈溢出中利用SEH.zip
04-03
《0day安全:软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。
SEH溢出攻击
dasgk的专栏
10-01 1692
环境使用:WIN7 ,VS2010,攻击具有溢出漏洞的程序,其源代码如下 #include "stdafx.h" #include   #include #include using namespace std; int main() { HANDLE hLib=LoadLibraryA("D:\\project\\dll\\Debug\\dll.dll"); FARPROC
溢出笔记1.10 基于SEH的栈溢出
hustd10的博客
04-16 9073
上节中简单地讲述了SEH的原理及逻辑结构。本节,要继讲述SEH的物理结构及如何利用它进行栈溢出。先来看SEH的物理结构。先回想上节中的图51,我们在程序停在gets函数输入的时候查看SEH链,看到了一大堆异常处理器,而当我们把断点设置在gets函数下一条语句的时候,其中很多没有了,这给我们一个直观的感觉:SEH链保存在栈上。下面,我们就来看看栈上的SEH链。我们使用的是example_10,即添加
SEH溢出
kernweak的博客
06-13 654
_try { strcpy(buf,input); zero=4/zero; } _except(MyExceptionhandler){} SEH结构存放在系统栈中,当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理。如果程序代码使用了tryexcept,或者assert宏等异常处理机制,编译器将最终通过当前函数栈帧中安装一个seh来实现异常处理,栈中一般有...
溢出笔记1.9 认识SEH
hustd10的博客
04-16 4972
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve
虚函数与SEH攻击详解:动态调用与安全漏洞
SEH攻击通常与缓冲区溢出结合,先引发一个异常,然后控制SEH链来执行攻击者指定的函数。 总结,虚函数攻击SEH攻击都是利用了程序设计中的某些特性,通过改变程序的执行流程来执行恶意代码。了解这些攻击方式对于...
Windows Vista抵御缓冲区溢出攻击技术解析
"这篇论文详细探讨了Windows Vista操作系统如何应对缓冲区溢出攻击的问题,重点关注了四种关键防御技术,即地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全结构化异常处理(SEH)。作者们通过分析缓冲区...
7_3_SEH_heap.rar_SEH
09-24
攻击者通过堆溢出可以改变SEH链表中的异常处理程序地址,将其指向恶意代码的地址。这样,当程序触发异常时,执行流程将转到攻击者控制的代码,实现远程代码执行。 **4. 入门学习步骤** - **理解异常处理**: 首先,...
0day安全阅读笔记[4] (Part 1)利用SEH异常处理结构进行栈溢出攻击
輚至消亡
11-20 477
这一篇来记录如何利用SEH异常结构来进行栈溢出攻击,我的实验设备Win2K SP4, 使用VC++6.0 Release编译 SEH结构是程序遇到异常或者错误导致崩溃时可以转到某个特定处理函数执行的机制。特定处理函数内可以给一些提示或者补救措施。但正是因为有跳转到某个位置的能力便可以利用它来跳转到Shellcode位置。 SEH结构一般是如下的形式: __try { // 可能导致异常的代码 } __except (EXCEPTION_EXECUTE_HANDLER) { // 异常处理函数
OllyDbg的插件OllySSEH.dll
07-23
《0day安全》第二版第11章中用到的OllyDbg插件。
攻击windows异常处理机制SEH
0pt1mus
05-23 1903
转载自个人博客0pt1mus 0x00 简介 本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH,详细介绍SEH的工作原理。第二部分介绍如何通过栈溢出实现利用SEH来绕过GS。 0x01 SEH(异常处理结构体) SEH的全称是Structure Exception Handler,翻译为异常处理结构体,它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针:SEH链表指针和异常处理函数句柄,共八个字节。如下图: 对SEH的初步理解,我们要了解一下几
覆盖SEH溢出利用检测思路
08-21 892
创建时间:2007-08-20文章属性:原创文章提交:kruglinski (kruglinski_at_sohu.com)看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数 LoadLibrary)里进行检测,有些利用溢出覆盖SEH Handler,然后任程序运行,因为溢出破坏了堆或栈,肯定会出现异常,这时指向She
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 8440
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
实践SEH攻击和虚函数攻击
houjingyi的博客
01-25 3443
试验工具:ollydbg(思考题程序见附件) 实验环境:windows2000虚拟机 1.目标 (1)了解SEH攻击及虚函数攻击的基本原理。 (2)通过调试SEH攻击代码,理解Windows异常处理机制,掌握针对SEH攻击方式,并利用OllyDbg跟踪异常状态。 (3)调试虚函数攻击代码,理解虚函数工作机制与内存分布方式,掌握基本的虚函数攻击与计算方式,并可以用OllyDbg追踪。
溢出(DwordShoot)利用SEH异常处理
lixiangminghate的专栏
11-25 1830
异常处理的身影处处可见,最常见的处理方式就是当异常发生时,在异常处理模块中记录日志,便于程序员事后定位。但是,被异常处理包含的代码真的会在异常发生时让程序优雅的退出吗?在程序的世界里什么都可能发生,所以,可以说前面那个问题的答案是否定的。这正是本文的主题:利用SEH异常处理。     SEH溢出有多种方式:栈溢出和堆溢出。本文关注堆溢出后如何利用SEH。堆溢出的步骤和前文一样:从FreeList
内存保护机制及绕过方案——通过覆盖SEH异常处理函数绕过/GS机制
weixin_30892763的博客
05-04 1093
通过SEH链绕过GS保护机制 ⑴. 原理分析: i.异常处理结构(SEH)处理流程如下: SEH是基于线程的,每一个线程都有一个独立的SEH处理结果,在线程信息块中的第一个结构指向线程的异常列表,Fs:[0]总是指向当前线程的TIB,其中0偏移的指向线程的异常链表,即ExceptionList是指向异常处理链表(EXCEPTION_REGISTRATION结构)的一...
0day 第10章--10.4节:攻击异常处理突破GS(2)
I have a dream
11-01 372
文章目录**实验原理:**实验环境:源程序: 实验原理: 传入参数过长,直到覆盖SEH句柄。将SHE句柄覆盖为shellcode地址即可。 实验环境: Winxp sp3 vs2010 Release版本、禁用优化、多了后面2个“否”(这样编译的程序就出现strcpy和strcat函数了,便于分析) 仅仅是这两个否,之后的程序分析就和书中一样了! 传说中的关闭safeseh的方法。。。 源程...
[引用]SEH原理
010101的思绪
01-17 3862
原文引用自:http://hi.baidu.com/slaff/blog/item/c6d96d4c0ba180fad72afcb7.htmlSEH研究 不少菜菜在编写ASM程序时往往会不太稳定。然而一旦熟悉了WINDOWS SEH原理后,再回过头编写相应的软件后发现不再会弹出讨厌的警告框了。此外,SEH还被广泛应用于反跟踪以及加解密中。工欲善其事,必先利其器,学习SEH的重要性不言而喻了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值