bypass 随机基址

最新推荐文章于 2024-09-15 14:59:43 发布
最新推荐文章于 2024-09-15 14:59:43 发布
阅读量278 收藏
点赞数
分类专栏: 漏洞利用 文章标签: c语言 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45012273/article/details/123002535
版权 
//有漏洞 并且开启了随机基址的程序 溢出点VerifyPassword返回地址
#include<windows.h>
#include<tchar.h>
#include <iostream>
#define PASSWORD "1234"
void* VerifyPassword(byte* pRet, void* pszPassword, int nSize) {
    char szBuffer[50] = { 0 };
    *pRet = strcmp(PASSWORD, (char*)pszPassword);
    return memcpy(szBuffer, pszPassword, nSize); //通过拷贝溢出
}
int _tmain(int argc, _TCHAR* argv[]) {
    void* pszPassword = NULL;
    int   nFileSize = 0;
    byte  bFlag = FALSE;
    FILE* fp;
    LoadLibraryA("user32.dll");
    if (fopen_s(&fp, "password.txt", "rb")) {
        MessageBoxA(NULL, "打开文件失败", "error", NULL);
        return 0;
    }
    fseek(fp, 0, SEEK_END);
    nFileSize = ftell(fp);
    rewind(fp);
    pszPassword = ZeroMemory(malloc(nFileSize), nFileSize);
    fread(pszPassword, nFileSize, 1, fp);
    VerifyPassword(&bFlag, pszPassword, nFileSize);
    if (bFlag) printf("密码错误\n");
    else       printf("密码正确\n");
    fclose(fp);
    system("pause");
    return 0;
}

此次绕过随机基址的方法是覆盖RVA 首先看基址为FE0000 在函数返回前 看返回地址基址是可以变化的 但是他的RVA是无法改变的 119e 所以我们只要覆盖两个字节的rva就达到了执行我们代码的目的

 看上图的eax寄存器 就是我们memcpy的返回值 也就是拷贝缓冲区的首地址 我们只要精心构造文件 让他刚好覆盖RVA那两个字节的同时 最后拼接好的地址里的指令是call eax或jmp eax,push eax ret这样的指令 也就达到了执行shellcode的条件

由于我重新运行了程序 所以基址到00EE0000了 必须在本模块查找我们需要的指令 FFE0(jmp eax)

 找到指令 rva为1122 

 构造文件用1122替换函数返回地址的rva

 再次走到函数返回的地方 会返回到我们填写的地址去执行

 eax就是缓冲区首地址 

 于是就成功的跑到我们预想的位置执行代码了

 

 

 

Windows下ASLR机制(地址随机化)- 概念、PE操作、VS相关选项
bcbobo21cn的专栏
03-22 3303
1 ASLR机制 Address Space Layout Randomization=地址空间布局随机化; 是一种针对缓冲区溢出的安全保护技术; 没有ASLR时,每次进程执行,加载到内容中,代码所处堆栈stack的位置都是相同的,容易被破解; 如果开启了ASLR,操作系统加载器会针对基地址再去加上一个随机生成的偏移地址,然后再去加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。 地址随机化需要程序自身和操作系统的双重支持...
Android 地址空间随机化(ALSR)缓解技术
嵌入式开发,欢迎交流
09-29 1502
出发点 常规的缓冲区溢出利用技术以及其衍生的Ret2libs和ROP利用技术在利用栈缓冲区溢出漏洞进行攻击时,需要事先熟悉被攻击进程的虚拟地址空间布局以便采用硬编码方式布局栈内存。由于操作系统每次加载进程和动态链接库时,基地址都加载到固定虚拟内存地址处,使缓冲区溢出漏洞易于劫持程序流程跳转到布局在栈内存的shellcode,即使开启XN缓解技术,采用ROP也很容易定位到系统库中的gadget,并...
手工脱壳之AsPack压缩脱壳-随机基址
baochi8399的博客
07-18 1046
一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编...
去除程序的基址随机化
weixin_53349587的博客
01-02 1306
一个程序用IDA或OD打开时,发现每次打开的地址都是不一样的: 类似这种地址,这种叫基址随机化,可以通过CFF Explorer进行去除基址随机化。 解决方案: 1.打开CFF Explorer,将要修改的程序拖进去: 2.点击Optional Header,找到DllCharacteristics,然后再点击右边的Click here: 把第一个DLL can move取消,然后点击OK,重新保存文件即可去除基址随机化。 ...
逆向,突破随机基址
qq_27888595的博客
03-23 1004
当编译器启动随机基址以后,程序每次运行的入口都会变话,变量资源等等都是动态加载,所以不怎么好下断点,使用字符串搜索也搜不出来,这真的很难受 原理:当win7系统加载exe程序之前,会先加载pe文件,pe里面有个特征值将其选上,选上以后系统在加载pe时就不会给程序动态地址了,所有的字符串资源就都出来了 ...
手工脱壳之 UPX 【随机基址】【模拟UPX部分算法】【手工C++重建重定位表】
aihan8042的博客
03-20 489
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,010Editor UPX壳 3.94: 有了上篇ASPack壳的经验,先查看数据目录表: 可知是upx壳通过PE加载器修复自我重定位信息。 二、脱壳 1、ESP定律 入口: 通...
Linux设置bypass网卡,Linux pwn入门教程(7)——PIE与bypass思路
weixin_34524593的博客
05-07 1460
作者:Tangerine@SAINTSEC0x00 PIE简介在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position-independent executable, 地址无关...
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 6321
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
红蓝对抗之红队免杀开发实践
悦分享
08-04 2096
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
六、XDMA框架下的桌面采集和PCIE传输项目
k7126685的博客
07-28 1469
介绍PCIE XDMA框架的使用
Delphi_检查exe文件是否是"随机基址"
weixin_33786077的博客
06-12 147
ZC: cnpack 还是蛮好用的 1、代码: procedure TForm1.btnRandomizedBaseAddressClick(Sender: TObject); var pDosHdr :PImageDosHeader; pNtHdrs :PImageNtHeaders; pNtFileHdr :PImageFileHeader; ms...
程序基址随机化的处理
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-14 798
由Daniel Pistelli创建的一套免费工具,包括一个名为CFF Explorer的PE编辑器和一个进程查看器。PE编辑器完全支持PE32/64。特殊字段的描述和修改(。NET支持),实用程序,重建器,十六进制编辑器,导入加器,签名扫描器,签名管理器,扩展支持,脚本,反汇编程序,依赖行走器等。net内部结构的PE编辑器。资源编辑器(支持Windows Vista图标)能够处理. net清单资源。什么是基址随机化,就是每次用OD和IDA打开的地址都不一样。右侧选择Option Headers。
PE第四节:解决随机基址或是函数随机地址问题-2
onlyfunboy的专栏
06-17 780
1.重定位表的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。 2:重定位表的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 重定位的数据:[68264000]; RVA里面的地址相当于注册在重定位表里面,dll加载时会自动修改。 ...
【LinuxC】GCC编译C程序,关闭随机基址
weixin_30500105的博客
05-22 767
1、编译、链接和运行程序 C代码示例: #include <stdio.h> #include <stdlib.h> int main() { printf("hello world!\n"); exit(0); } 编译运行参数如下: [root@localhost Desktop]# gcc -o hello hello.c [root...
手动去除随机加载基址
weixin_34348805的博客
05-16 353
遇到好多次了,每次都要查资料,惭愧,惭愧..... 010edit中: 转载于:https://blog.51cto.com/13652962/2117176
PE格式解析-重定位表分析
走在成长的路上
12-28 1199
对PE格式中的重定位表进行分析
PE文件关闭随机基址
qq_29176323的博客
04-11 640
1.使用010Editor打开exe或者dll文件 dll不建议关闭随机基址,否则多个dll可能会冲突 2. 找到下图的WORD字段 将IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE改成0即可
32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址
weixin_30361641的博客
09-19 959
      32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作 首先看下固定基址,和随机基址 ①丶新建工程 (这里使用VS2013 ,VC++6.0...
某pdf转word v6.3.0.2算法分析
KevinScott2014的博客
12-23 2509
某pdf转word v6.3.0.2算法分析 【文章标题】某pdf转word v6.3.0.2算法分析【文章作者】jieliuhouzi【原版下载】www.pdfcword.cn【保护方式】序列号【分析过程】 一. 去掉随机基址 直接OD载入程序,入口是“一call一jmp”,基本上就是VS高版本编译的 为了避免随机基址的影响,先去除随机基址。找到“PE”下一行偏移为6的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值