190404 逆向-利用溢出修改TLS的re题

最新推荐文章于 2025-02-09 21:32:32 发布
原创 最新推荐文章于 2025-02-09 21:32:32 发布 · 3.3w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了通过逆向工程分析一个存在溢出的程序,发现可以利用错误指令附近的异常处理结构来修改TLS。通过cyclic工具生成payload并触发异常,确定了溢出点。由于存在check函数且其地址不可见,选择直接跳转到'OK'标签。最后,分析发现溢出内存涉及静态TLS,进一步验证了这一结论。

偶然在52上看到 这个帖子
顺手打开看了一下
在这里插入图片描述

主函数这里有个错误指令,附近没有跳转所以大概不是花
往上翻一下
在这里插入图片描述
标准的try语句,新增了一个异常处理结构
在这里插入图片描述

可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址
也就是说相当于一个花了
在这里插入图片描述

修正一下变成这个样子

直接输出RROR!然后退出
就全完了233

注意到输入的buff在data段,以及scanf是%s来的,所以存在溢出
在这里插入图片描述
下面的这一堆鬼东西有名字的就没几个,交叉引用还都指向start函数
懒得一个一个去研究了
直接上cyclic

最低0.47元/天 解锁文章
TLS1.3握手协议逆向工程分析
qq_42568323的博客
03-12 808
随着互联网技术的飞速发展,网络通信的安全性日益受到重视。TLS(Transport Layer Security)协议作为保护网络数据传输安全的重要手段,已经成为全球互联网通信的事实标准。近年来,TLS1.3 作为最新版本,其设计目标在于提升安全性、减少握手时延以及简化协议结构。然而,TLS1.3 的诸多新特性和协议优化也为逆向工程和安全研究提供了新的挑战和机遇。本文将详细介绍 TLS1.3 握手协议的工作原理,并通过逆向工程分析探讨协议中的关键流程、加密算法和安全机制。
从零开始学逆向:理解ret2libc-3
weixin_44626085的博客
02-20 1673
目下载链接:https://pan.baidu.com/s/1wk3JFQBHgVZ0vjfnQk60Ug 提取码:0000。
TLS Allocator ALLOC_TEMP_TLS, underlying allocator ALLOC_TEMP_MAIN has unfreed allocations, size 37
m0_62585025的博客
04-10 3336
重载过后,报错消失。
Unity报错解决合集(不断更新)
尽力了
05-04 9907
开发中遇到的特殊报错记录
逆向工程核心原理:TLS回调函数】
qq_42363151的博客
05-17 1577
reverse
171123 逆向-TLS回调函数
whklhhhh的博客
11-28 850
1625-5 王子昂 总结《2017年11月23日》 【连续第419天总结】 A. TLS回调函数 B. 上次HCTF遇到了TLS反调,只大致看了一下,这次正好书上看到,详细记录一发介绍TLS是各线程独立的数据存储空间。 使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。进程启动运行时,在执行EP代码前,系统会逐一调用存储在TLS回调函数地址数组
逆向工程权威指南》目录—导读
weixin_34124651的博客
05-02 1330
版权逆向工程权威指南• 著    [乌克兰] Dennis Yurichev   译    Archer 安天安全研究与应急处理中心   责任编辑 陈冀康 • 人民邮电出版社出版发行  北京市丰台区成寿寺路11号   邮编 100164  电子邮件 315@ptpress.com.cn   网址 http://www.ptpress.com.cn...
【堆栈溢出不再难】:3步精准定位与预防嵌入式任务溢出
![堆栈溢出]...相较于通用计算平台,嵌入式系统资源受限、无虚拟内存管理,一旦发生溢出,极易引发静默数据损坏、任务跳转至非法地址甚至系统死机。特别是在实时操作系统(RTOS)
安全传输全面加固:ESP32与云平台间TLS加密通信的5层防护体系搭建与性能影响评估
TLS加密通信在物联网安全中的核心地位 随着物联网设备规模的爆发式增长,数据传输的安全性已成为系统设计的重中之重。TLS(Transport Layer Security)作为保障网络通信机密性、完整性和身份认证的核心协议,在...
深入解析 Windows 逆向TLS 表结构
最新发布
m0_57836225的博客
02-09 1401
TLS 表结构作为 Windows 逆向工程中的重要组成部分,对于理解多线程程序的运行原理、开发高效稳定的软件以及保障系统安全都具有至关重要的意义。通过本文对 TLS 表结构的详细解析以及代码示例的演示,希望读者能够对 TLS 有更深入的理解,并在实际的逆向工程工作中灵活运用相关知识。在不断探索和实践的过程中,我们还可以进一步深入研究 TLS 的高级特性和应用场景,如 TLS 的动态分配、跨模块 TLS 的使用等,为解决更复杂的实际问提供有力支持。
无意间溢出修改变量值
weixin_34360651的博客
05-09 102
2019独角兽企业重金招聘Python工程师标准>>> ...
从一道CTF看整数溢出
csd_ct的专栏
06-07 1832
整数溢出漏洞是程序开发过程中危害较大的一种漏洞,经常是PWN中各大神的突破点,利用此跳板,攻入系统,进而攻陷真个系统。此类漏洞不容易发觉,也不容易引起编程人员的注意。 近期在研究“网鼎杯2020白虎组”的比赛试中,有一道RE逆向-“恶龙”,涉及到整数溢出,如利用此漏洞,可快速拿到Flag。本思路有多种,详见 https://blog.youkuaiyun.com/Palmer9/article/details/106117208/,这篇博客中有详细的解释。网上大多数的解法是,动...
某某网站 JS 逆向tls 指纹绕过分析
静觅
11-13 2517
这是「进击的Coder」的第 749篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 12 分钟。 ” 特别声明:本公众号文章只用于学术研究,不作为其它不法用途;如有侵权请联系作者删除。目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块 Robbers 是一名 spider 工程师,最近 Robbers遇到了一...
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改
关注网络安全、云原生安全
08-09 3013
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS抓包与修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
TLS回调函数(1)
寻梦&之璐
01-24 2225
简述 代码逆向分析领域中,TLS(Thread Local Storage,线程局部存储)回调函数(Callback Function)常用反调试。TLS回调函数的调用运行要先于EP代码的执行,该特征使它可以作为一种反调试技术的使用。 TLS TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。 IMAGE_DATA_DIRECTORY[9] 若在编程中启用了TLS功能,PE头文件中就会设置TLS表(TLS Table)项目,如下
TLS调试检测和反调试
hambaga的博客
09-13 1024
TLS是线程本地存储,定义TLS函数,在函数内可以调用内核函数 NtQueryInformationProcess 检查当前是否处于被调试状态,也可以调用 NtSetInformationThread 让调试崩溃。 // TLS反调试.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #include "MINT.h" #pragma comment(linker,"/I
某某网站JS逆向tls指纹绕过分析
TheWeiJun的博客
11-22 2519
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问,该如何解决这类型的问?到此我们已经能够解决Robbers粉丝遇到的问了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。
关于CC2541OTA升级CODE溢出修改以及补充
badaoshaonian的博客
08-19 1149
上次碰到了CODE溢出的问,后来发现还有一个更加有效的办法: 那就是替换工程,代码的那一部分不动,你只需要把IAR的工程的那一部分替换成可以进行OTA升级的工程就行 亲测最最最有效最最简单,希望对大家有所帮助 ...
Windows系统启用TLS1.2和TLS1.3详解(TLS漏洞修复)
热门推荐
August_Leaf的博客
08-26 1万+
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本的TLS协议(服务器中默认使用TLS1.0和TLS1.1版本)。经过检索后,发现没有能解决问的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值