首页
社区
课程
招聘
[翻译]Windows平台下的堆溢出利用技术
发表于: 2011-1-3 15:32 17475

[翻译]Windows平台下的堆溢出利用技术

2011-1-3 15:32
17475

标题:Windows平台下的堆溢出利用技术
作者:mr_me
译者:riusksk(泉哥:http://riusksk.blogbus.com)

前言
在栈溢出中我们一般都是通过控制指令指针EIP,或者覆盖SEH来实现溢出利用的,而在本文即将讲到及测试所使用的利用技术中,并没有直接运用到覆盖EIP或者SEH。我们将通过覆盖一可控制的内存地址,进而实现任意的DWORD覆写。如果你对栈溢出的认识还没有达到中/高等水平,那么我建议你先集中精力去学习一下。本文所讲述的利用技术均是些年过已久的旧技术,如果你有什么新的利用技术,记得分享一下。阅读本文前你需要具备以下条件:
●        Windows XP SP1;
●        调试器(Olly Debugger, Immunity Debugger, windbg等等);
●        C/C++ 编译器(Dev C++, lcc-32, MS visual C++ 6.0);
●        脚本语言执行环境(本文使用python,你也可以使用perl);
●        大脑;
●        具备汇编和C语言知识,并懂得如何用调试器去调试它们;
●        Olly Debugger插件HideDbg,或者Immunity Debugger的!hidedebug命令插件;
●        时间。
我们在本文主要注重于基础知识,这些技术可能因有些过时而未在“现实世界”中使用,但有一点你必须记住,如果你想提高技术,就必须知晓过去,并取其所长来为己所用!

堆的定义及其在XP下的工作原理
堆是进程用于存储数据的场所,每一进程均可动态地分配和释放程序所需的堆内存,同时允许全局访问。需要指出的是,栈是向0x00000000生长的,而堆是向0xFFFFFFFF生长的。这意味着如果某进程连续两次调用HeapAllocate()函数,那么第二次调用函数返回的指针所指向的内存地址会比第一次的高,因此第一块堆溢出后将会溢出至第二块堆内存。
更多内容请参见附件………………


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (18)
雪    币: 4577
活跃值: (2202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
呵呵感谢分享
2011-1-3 17:29
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
泉哥神勇无敌……
2011-1-3 17:44
0
雪    币: 421
活跃值: (60)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
不会就要学!顶
2011-1-3 17:46
0
雪    币: 2743
活跃值: (1049)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
感谢riusksk
2011-1-3 20:21
0
雪    币: 239
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
顶泉哥~~~
2011-1-4 10:49
0
雪    币: 53
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
支持泉哥。加油。
2011-1-8 12:36
0
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
8
在Windows XP SP3环境调试,和译文中的结果差异很大。求原文
2011-1-9 15:33
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
9
跟sp版本有关
https://net-ninja.net/blog/?p=293
2011-1-9 19:37
0
雪    币: 219
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
支持楼主,收藏,学习!
2011-1-10 14:45
0
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
泉哥很强,刚看完英文版,中文版就出来了
2011-1-14 17:22
0
雪    币: 224
活跃值: (55)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
12
很好的资料,谢谢了。
2011-2-18 13:25
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
呵呵感谢分享
2011-6-2 14:54
0
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
顶一个,谢啦!
2011-7-6 22:55
0
雪    币: 146
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢楼主分享,收下了
2011-7-6 23:15
0
雪    币: 27
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
好象这篇文章我也翻译过
2011-7-21 20:11
0
雪    币: 208
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
17
谢谢分享~
2011-7-28 12:32
0
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
18
顶一个,前段时间看堆看得好烦躁
2011-7-28 12:38
0
雪    币: 438
活跃值: (228)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
20
谢谢泉哥。
2016-7-13 20:55
0
游客
登录 | 注册 方可回帖
返回
//