[翻译]Windows平台下的堆溢出利用技术-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Windows平台下的堆溢出利用技术

发表于: 2011-1-3 15:32 17474

[翻译]Windows平台下的堆溢出利用技术

riusksk

2011-1-3 15:32

17474

标题：Windows平台下的堆溢出利用技术
作者：mr_me
译者：riusksk（泉哥：http://riusksk.blogbus.com）

前言
在栈溢出中我们一般都是通过控制指令指针EIP，或者覆盖SEH来实现溢出利用的，而在本文即将讲到及测试所使用的利用技术中，并没有直接运用到覆盖EIP或者SEH。我们将通过覆盖一可控制的内存地址，进而实现任意的DWORD覆写。如果你对栈溢出的认识还没有达到中/高等水平，那么我建议你先集中精力去学习一下。本文所讲述的利用技术均是些年过已久的旧技术，如果你有什么新的利用技术，记得分享一下。阅读本文前你需要具备以下条件：
● Windows XP SP1；
● 调试器（Olly Debugger, Immunity Debugger, windbg等等）；
● C/C++ 编译器（Dev C++, lcc-32, MS visual C++ 6.0）；
● 脚本语言执行环境（本文使用python，你也可以使用perl）；
● 大脑；
● 具备汇编和C语言知识，并懂得如何用调试器去调试它们；
● Olly Debugger插件HideDbg，或者Immunity Debugger的!hidedebug命令插件；
● 时间。
我们在本文主要注重于基础知识，这些技术可能因有些过时而未在“现实世界”中使用，但有一点你必须记住，如果你想提高技术，就必须知晓过去，并取其所长来为己所用！

堆的定义及其在XP下的工作原理
堆是进程用于存储数据的场所，每一进程均可动态地分配和释放程序所需的堆内存，同时允许全局访问。需要指出的是，栈是向0x00000000生长的，而堆是向0xFFFFFFFF生长的。这意味着如果某进程连续两次调用HeapAllocate()函数，那么第二次调用函数返回的指针所指向的内存地址会比第一次的高，因此第一块堆溢出后将会溢出至第二块堆内存。
更多内容请参见附件………………

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

windows平台下的堆溢出利用技术.doc （633.50kb，1250次下载）

收藏・14

免费・7

支持

最新回复 (18)
lianzhan 雪币： 4577 活跃值： (2202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 1 关注私信	lianzhan 2 楼呵呵感谢分享 2011-1-3 17:29 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 3 楼泉哥神勇无敌…… 2011-1-3 17:44 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 4 楼不会就要学！顶 2011-1-3 17:46 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 5 楼感谢riusksk 2011-1-3 20:21 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 6 楼顶泉哥~~~ 2011-1-4 10:49 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 7 楼支持泉哥。加油。 2011-1-8 12:36 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 8 楼在Windows XP SP3环境调试，和译文中的结果差异很大。求原文 2011-1-9 15:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 9 楼跟sp版本有关 https://net-ninja.net/blog/?p=293 2011-1-9 19:37 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 10 楼支持楼主，收藏，学习！ 2011-1-10 14:45 0
strongxu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	strongxu 11 楼泉哥很强，刚看完英文版，中文版就出来了 2011-1-14 17:22 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼很好的资料，谢谢了。 2011-2-18 13:25 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 13 楼呵呵感谢分享 2011-6-2 14:54 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 14 楼顶一个，谢啦！ 2011-7-6 22:55 0
weizhenjin 雪币： 146 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 1 关注私信	weizhenjin 15 楼谢谢楼主分享，收下了 2011-7-6 23:15 0
chinack 雪币： 27 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 42 粉丝 0 关注私信	chinack 16 楼好象这篇文章我也翻译过 2011-7-21 20:11 0
rickjhk 雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rickjhk 17 楼谢谢分享～ 2011-7-28 12:32 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 18 楼顶一个，前段时间看堆看得好烦躁 2011-7-28 12:38 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 20 楼谢谢泉哥。 2016-7-13 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
lianzhan 雪币： 4577 活跃值： (2202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 1 关注私信	lianzhan 2 楼呵呵感谢分享 2011-1-3 17:29 0
jiangming 雪币： 57 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 135 粉丝 0 关注私信	jiangming 3 楼泉哥神勇无敌…… 2011-1-3 17:44 0
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 292 粉丝 0 关注私信	fairynull 4 楼不会就要学！顶 2011-1-3 17:46 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 5 楼感谢riusksk 2011-1-3 20:21 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 6 楼顶泉哥~~~ 2011-1-4 10:49 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 7 楼支持泉哥。加油。 2011-1-8 12:36 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 8 楼在Windows XP SP3环境调试，和译文中的结果差异很大。求原文 2011-1-9 15:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 9 楼跟sp版本有关 https://net-ninja.net/blog/?p=293 2011-1-9 19:37 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 10 楼支持楼主，收藏，学习！ 2011-1-10 14:45 0
strongxu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	strongxu 11 楼泉哥很强，刚看完英文版，中文版就出来了 2011-1-14 17:22 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼很好的资料，谢谢了。 2011-2-18 13:25 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 13 楼呵呵感谢分享 2011-6-2 14:54 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 14 楼顶一个，谢啦！ 2011-7-6 22:55 0
weizhenjin 雪币： 146 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 1 关注私信	weizhenjin 15 楼谢谢楼主分享，收下了 2011-7-6 23:15 0
chinack 雪币： 27 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 42 粉丝 0 关注私信	chinack 16 楼好象这篇文章我也翻译过 2011-7-21 20:11 0
rickjhk 雪币： 208 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	rickjhk 17 楼谢谢分享～ 2011-7-28 12:32 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 18 楼顶一个，前段时间看堆看得好烦躁 2011-7-28 12:38 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 20 楼谢谢泉哥。 2016-7-13 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复