光说不练假把式,从现在开始会写一些漏洞的利用
第一篇文章会从POC的角度分析漏洞并利用。
Target:Winamp
Version:5.572
Detail: Stack overflow
Continue reading前面几篇介绍了如何利用栈溢出,本文就介绍一下windows现有的缓冲区溢出缓解技术以及他们的绕过方案。
包括ASLR、SafeSEH、SEHOP、DEP、GS
其实看完本文就能发现,攻与防都是相对的,这上面的5种防御全是基于现有的栈溢出攻击手段来做的,而攻击者又针对这5种防御手段做出新的攻击策略。这个就是我认为安全攻防有意思的点
OS: Windows XP SP2, Window 7,Windows 2000
Tools:Ollydbg、IDA pro、AsmToE(汇编转机器码)、010Editor、VC6.0、Xcode、Windbg、VS7.0
Continue reading本文主要介绍利用SEH来实现栈溢出
OS: Windows XP SP2, Window 7,Windows 2000
Tools:Ollydbg、IDA pro、AsmToE(汇编转机器码)、010Editor、VC6.0、Xcode、Windbg、VS7.0
Continue reading本文主要介绍利用C++的虚函数来实现栈溢出漏洞利用
OS: Windows XP SP2, Window 7
Tools:Ollydbg、IDA pro、AsmToE(汇编转机器码)、010Editor、VC6.0、Xcode、Windbg、VS7.0
Continue reading前段时间停博了,因为工作的问题不太方便将一些工作内容以博客的方式展现出来,现在开始打算用提取知识点的方式记录下这些经验。太久不写博客还是不太行
之前写过几篇栈溢出的文章,内容不太全面,零零散散,因此从本文开始打算做个栈溢出的专栏,主要介绍栈溢出相关的问题,包括初级的攻击、jmp esp,SEH、DEP、ALSR、ROP等,算是一篇通关文吧。
OS: Windows XP SP2, Window 7
Tools:Ollydbg、IDA pro、AsmToE(汇编转机器码)、010Editor、VC6.0、Xcode、Windbg、VS7.0
Book: 《0day安全:软件漏洞分析技术》
知识点的主要来源是”0day安全:软件漏洞分析技术”和网络,但发现它内部80%漏洞利用代码均无法直接在自己的机器上运行。因此本通关专栏不会完全按书的内容规划,在必要的时候会自行实现
Continue reading
