堆的攻击方式

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量577 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37439229/article/details/109201987
版权

堆溢出

堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。
calloc ==malloc + memeset
remalloc = malloc + free
寻找危险函数

通过寻找危险函数,我们快速确定程序是否可能有堆溢出,以及有的话,堆溢出的位置在哪里。

常见的危险函数如下

输入
    gets,直接读取一行,忽略 '\x00'
    scanf
    vscanf
输出
    sprintf
字符串
    strcpy,字符串复制,遇到 '\x00' 停止
    strcat,字符串拼接,遇到 '\x00' 停止
    bcopy

确认填充(最小 2*size_t的倍数+size_t previous_size)

堆中的0ff-by-one

严格来说 off-by-one 漏洞是一种特殊的溢出漏洞,off-by-one 指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节

off-by-one 利用思路

    溢出字节为可控制任意字节:通过修改大小造成块结构之间出现重叠,从而泄露其他块数据,或是覆盖其他块数据。也可使用 NULL 字节溢出的方法
    溢出字节为 NULL 字节:在 size 为 0x100 的时候,溢出 NULL 字节可以使得 prev_in_use 位被清,这样前块会被认为是 free 块。(1) 这时可以选择使用 unlink 方法(见 unlink 部分)进行处理。(2) 另外,这时 prev_size 域就会启用,就可以伪造 prev_size ,从而造成块之间发生重叠。此方法的关键在于 unlink 的时候没有检查按照 prev_size 找到的块的大小与prev_size 是否一致。

已加入针对 2 中后一种方法的 check ,但是在 2.28 前并没有该 check 。

Chunk Extend and Overlapping

chunk extend 是堆漏洞的一种常见利用手法,通过 extend 可以实现 chunk overlapping 的效果。这种利用方法需要以下的时机和条件:

程序中存在基于堆的漏洞
漏洞可以控制 chunk header 中的数据
26-2 SQL注入攻击 - 叠注入(Stacked Injection)
weixin_43263566的博客
03-10 746
叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,叠注入即为一(多条)SQL语句一起执行的注入攻击方式
第9篇 区块链安全性:理解和应对常见攻击方式
u011490194的专栏
07-05 554
区块链的世界既精彩又复杂,了解并能够应对潜在的安全威胁是每一个区块链产品经理和售前顾问的必备技能。希望这一章节的内容能够帮助你建立起对区块链安全性的基本认识,并在未来的职业生涯中为你提供指导。在下一章节,我们将继续探索区块链的更多奥秘。如果你对今天的内容有任何疑问,或者想要了解更多信息,请在评论区留言。我们下期再见!
堆溢出攻击教程(heap overflow attack)
05-12
堆溢出攻击教程(heap overflow attack)
常见攻击手段
For Geek
10-10 1661
fastbin利用 smallbin利用 unsortedbin利用 largebin利用
Android 堆溢出攻击—[0]原理
杏林小轩
01-09 2464
栈,是一种“先进后出”的数据表,正是由于这个特点,系统使用栈辅助函数调用及返回,函数中使用的局部变量在栈中分配,并在函数返回时会被销毁,也就是说对于函外部的程序来说函数内部的局部变量是不可见的,显然这样的变量不能完全满足程序的需求,比如,函数执行后需要把数据的改变传递到程序的其他部分,这样的需求很常见。虽然可以通过全局变量的方式的解决,但全局变量只能在编写程序时预先定义好,并在编译期间为全局变量分
检查
pokeyode的专栏
11-29 1241
程序中在栈中保存的数据会随着函数的退出而被清理,只能用于保存局部变量。对于生存期大于局部变量的数据存储通常保存在中,拥有远比栈更多的可用空间。对于的分配和管理,内核使用管理器完成。
CWE-244: Improper Clearing of Heap Memory Before Release ('Heap Inspection') 释放前内存清除不当(“检查”)
plstudio1的博客
04-14 1050
ID: 244 类型:变量 结构:简单 状态:草稿 描述 使用realloc()调整存储敏感信息的缓冲区的大小可以使敏感信息暴露在攻击中,因为它不会从内存中删除。 扩展描述 当敏感数据(如密码或加密密钥)未从内存中删除时,使用“检查”攻击(使用内存转储或其他方法读取敏感数据)可能会暴露给攻击者。realloc()函数通常用于增加已分...
缓冲区攻击原理学习笔记
qq_33526144的博客
03-18 1981
缓存区与缓存区溢出 缓冲区的定义 连续的一段存储空间。 缓冲区溢出的定义 指写入缓冲区的数据量超过该缓冲区能容纳的最大限度,造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。 缓冲区溢出的危害 利用缓冲区溢出实现在本地或者远程系统上实现任意执行代码的目的,从而进一步达到对被攻击系统的完全掌控; 利用缓冲区溢出进行DoS(Denial of Service)攻击; 利用缓冲区溢出破坏关键数据,使...
利用:这本有关利用的书是了解glibc内部以及对结构可能发生的各种攻击的指南
02-05
1. **内存布局**:讨论内存的组织方式,包括fastbin、unsorted bin、small bins、large bins等不同大小的内存块管理策略。 2. **内存分配算法**:介绍malloc如何根据请求大小选择合适的内存块,并进行内存碎片...
总结windows下堆溢出的三种利用方式.rar_win32 汇编_堆溢出_溢出
09-14
在Windows操作系统中,堆溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码,获取系统的控制权。本文将深入探讨堆溢出的三种主要利用方式,并结合汇编语言、C语言以及Win32 API编程技术进行详细阐述...
windows堆溢出原理
03-02
本来写的一个笔记,经过上机实践,详细介绍了在windows上如何实现堆溢出
windows下的堆溢出原理与教程
12-22
windows下的堆溢出,原理,教程。 shellcode,exploit~
ALSR
samson
05-12 5371
一 ALSR介绍: 1.1定义 aslr是一种针对缓冲区溢出的安全保护技术,通过对、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。 Linux Linux已在内核版本2.6.12中添加ASLR。...
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 544
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
2024年网络安全最新缓冲区溢出分类
2401_84239625的博客
05-02 300
(⋅)等函数动态分配、释放的内存块组成,每一个内存块都包含自身内存大小和指向下一个内存块的指针等信息。虽然中没有函数返回地址,但是攻击者可以通过修改中的函数指针或者指针变量,进而达到修改程序控制流,执行攻击代码的目的。上述程序中,如果str的长度超过buffer容量就会造成溢出,覆盖函数指针fptr,改变程序的执行流程。将函数返回地址指向注入到缓冲区中的恶意代码,当函数执行结束时会跳转到恶意代码处,进而执行代码。所指的数组中,并添加‘\0’,如果格式化的数据长度超出了数组的容量就会溢出。
堆溢出利用
wangtiankuo的博客
10-10 1443
本文整理自《0day安全:软件漏洞分析技术》 1 2 代码 #include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* argv[]) { //HANDLE和HLOCAL 是 void* HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp=HeapCre...
栈溢出漏洞:原理、利用与防范
最新发布
weixin_42130310的博客
08-18 2825
栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
Windows内存漏洞——堆溢出漏洞的分析利用&格式化字符串漏洞及利用分析
theglasssky的博客
05-28 939
堆溢出漏洞和格式化串漏洞的原理利用以及相关知识
5.1 堆溢出的工作原理
qq_55202378的博客
09-26 1536
堆溢出原理
sql注入的攻击方式
03-21
SQL注入是一种常见的网络安全攻击方式,利用了应用程序对用户输入的不充分验证和过滤,从而使攻击者能够执行恶意的SQL语句。以下是几种常见的SQL注入攻击方式: 1. 基于用户输入的注入:攻击者通过在用户输入的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值