堆溢出利用

最新推荐文章于 2024-10-18 20:26:09 发布
最新推荐文章于 2024-10-18 20:26:09 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 0day安全笔记 文章标签: 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangtiankuo/article/details/82993530
本文详细探讨了堆溢出的概念,通过《0day安全:软件漏洞分析技术》的内容,解释了堆的分配、释放、合并过程,以及如何利用堆溢出来改写内存中的关键指针,实现安全漏洞的利用。堆溢出利用的关键在于通过溢出数据影响相邻堆块的头部信息,进而控制程序执行流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文整理自《0day安全:软件漏洞分析技术》

1 堆

2 代码

#include "stdafx.h"
#include <Windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
	//HANDLE和HLOCAL 是 void*
	HLOCAL h1,h2,h3,h4,h5,h6;
	HANDLE hp;
	hp=HeapCreate(0,0x1000,0x10000);//返回创建堆的HANDLE
	
	//因为调试态堆和常态堆差异很大,所以在这里设置了一个int 3断点,方便调试器附加,调试常态堆。
	__asm int 3

	h1=HeapAlloc(hp,HEAP_ZERO_MEMORY,3);//HEAP_ZERO_MEMORY 代表分配的内存用0来进行初始化,第三个参数是分配的字节数
	h2=HeapAlloc(hp,HEAP_ZERO_MEMORY,5);
	h3=HeapAlloc(hp,HEAP_ZERO_MEMORY,6);
	h4=HeapAlloc(hp,HEAP_ZERO_MEMORY,8);
	h5=HeapAlloc(hp,HEAP_ZERO_MEMORY,19);
	h6=HeapAlloc(hp,HEAP_ZERO_MEMORY,24);

	HeapFree(hp,0,h1);
	HeapFree(hp,0,h3);
	HeapFree(hp,0,h5);
	HeapFree(hp,0,h4);

	return 0;
}

3 堆块的分配

用VC++ 2010 Express ,Release版本编译的。

断点断下来之后,内存映射状态如

最低0.47元/天 解锁文章

200万优质内容无限畅学
glibc 堆学习(一)-基础概念
weixin_44222568的博客
02-10 551
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。
总结windows下堆溢出的三种利用方式
justaseeker的专栏
09-11 1225
转自安焦总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1
Windows平台下的堆溢出利用技术
02-26
开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要...
Linux kernel 堆溢出利用方法
最新发布
蚁景网安学院
10-18 1019
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。
堆溢出利用技术
03-10
堆溢出利用技术是网络安全领域中的一个重要话题,它涉及到计算机内存管理、程序错误以及安全漏洞的利用。在本文中,我们将深入探讨堆溢出的概念、原理、常见原因以及利用技术。 堆溢出是指程序在分配并使用堆内存时...
堆溢出利用程序.zip
03-12
本资料包"堆溢出利用程序.zip"包含了两个文件,shellcode_1和HeapTest,它们可能是用于演示或学习如何分析和利用堆溢出漏洞的实例。 首先,我们需要理解堆的概念。堆是计算机内存中的一个动态区域,程序在运行时...
总结windows下堆溢出的三种利用方式(2)
要饭's Blog
06-28 1900
的数据所指向的地址。我们可以控制这两个数据。 可见第二种方式的前提有三个: 1)构造堆(buf2)的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC,可以设成0xff 2)构造堆的flag前面那个字节要比0x40小 3)构造堆的上一个堆(即buf1)的长度必须大于或等于0x18+0x08即32个字节,否则在关键点三处,ESI会指向我们不能控制的区域,
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
04-09
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
堆溢出和堆利用
07-16
这是一本讲述堆溢出利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
5.4 堆溢出利用(上)——DWORD SHOOT
qq_55202378的博客
10-03 2542
堆溢出
Linux内核之堆溢出利用
蚁景网安学院
09-13 525
用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。该项目在执行read模块时会从内核堆地址中拷贝信息到用户空间中去,但是这里的拷贝没有对长度做限制,因此存在着越界读的漏洞。
babyfengshui 堆溢出简单利用
qq_42728977的博客
04-04 284
题目:babyfengshui 难度:** 漏洞利用堆溢出 环境:ubuntu16.04 pwntools LibcSearcher 参考链接:传送1 利用思路: 这道题之前做过。最近刷题老刷栈溢出,感觉很没意思,就找了堆的题练练手,不然没什么进步。 菜单题。 一个个选项分析,发现再update里面有问题 这句话就是说,length+&description不能超过结构体struct...
《0day安全》堆溢出利用(上)——DWORD SHOOT
sunr_的博客
08-25 899
《0day2》堆溢出利用(上)——DWORD SHOOT 堆溢出利用原理 溢出利用的精髓就是用精心构造的数据去溢出下一个堆块的块首,改写块首中的前向指针(flink)和后向指针(blink),然后在分配、释放、合并等操作发生时伺机获得一次向内存任意地址写入任意数据的机会。 我们把这种能够向内存任意位置写入任意数据的机会称为“DWORD SHOOT”。注意:DWORD SHOOT 发生时,我们不但可以控制射击的目标(任意地址),还可以选用适当的子弹(4 字节恶意数据),32位系统的话地址是4字节,就是dwo
堆溢出
weixin_44319142的博客
04-23 3305
原理 堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数(之所以是可使用而不是用户申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。 不难发现,堆溢出漏洞发生的基本前提是 1、程序向堆上写入数据。 2、写入的数据大小没有被良好地控制。 思路主要是 1、覆盖与其物...
第5章 堆溢出利用_堆块结构分析
yellow的博客
03-12 994
堆块结构分析,内容来自张银奎老师的《软件调试》。
重温Windows旧版堆溢出利用技术详解
本文主要探讨的是Windows平台下的堆溢出利用技术,特别针对的是旧版本Windows(NTv5及以下),如Windows XP SP2/SP3。作者首先从基础知识开始,解释了堆溢出的基本概念,包括堆管理器的工作原理,特别是freelist[n]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值