首页
论坛
课程
招聘
[原创]微软杯Exploit Me 热身资料 Windows溢出模式总结
2011-4-15 20:46 7138

[原创]微软杯Exploit Me 热身资料 Windows溢出模式总结

2011-4-15 20:46
7138
刚在看雪上看到微软杯Exploit Me即将在越低比赛

赶紧翻出了国外近三年对程序溢出攻击的文章,结合去年年底写的0Day机器人的经验

有兴趣朋友可以作为攻击参考

1 弱点函数

想当年,缓冲溢出漏洞在IT节呼风唤雨,凭借的就是StrCpy这个弱点函数
当程序中存在弱点函数的时候,只要拦截弱点函数的调用,进行外部构造,近乎100%的劫持程序

主要攻击字符串的拷贝(StrCpy),字符串格式化(printf)

2 弱点数据过程

但是这样的弱点函数不不容易发现可用的空间,而且溢出过程由于操作系统的版本不一样
常常被截断

主要攻击内存中的数据堆处理过程

3 整数溢出

整数逻辑错误是这几年溢出界的明星,影响范围广,多语言影响,C,C++,C#,Java

发生整数溢出后,从简单的逻辑错误
到原来的内存空间会被分配到容纳ShellCode,连美军都被这个漏洞头疼过

4 C++的编程逻辑错误

详细的我也不是太清楚,老外写得也不是太清楚

就是C++的内存分配,异常捕获这两块会引起错误

成熟的C++工程都采用STL,能避免这样的情况

这是上次弄0Day机器人的时候文档的总结出来的,在XP下3389发现漏洞(远程溢出3389)
但是客户要2003企业版的溢出,跨平台整了几周,没整出来,又是兼职的,工作又忙,就没有跟进

2011年4月15日20:44:57

[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

收藏
点赞0
打赏
分享
最新回复 (16)
雪    币: 1481
活跃值: 活跃值 (161)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2011-4-15 20:47
2
0
沙发,不知道有没有用。
雪    币: 643
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
StudyRush 活跃值 3 2011-4-15 21:02
3
0
我还以为是资料索引呢?我觉得外国的那份资料很给力就是泉哥比较早在论坛推荐的。我又重复发了。http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/
雪    币: 195
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
forgives 活跃值 2011-4-15 21:27
4
0
呵呵 360安全大赛今天已经开始了。
雪    币: 1338
活跃值: 活跃值 (515)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2011-4-15 21:47
5
0
(⊙o⊙)…。。。。。。现在没有很好找的漏洞了。。。
雪    币: 30
活跃值: 活跃值 (1249)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2011-4-15 23:28
6
0
好找的漏洞,大家都已经不稀罕了
雪    币: 30
活跃值: 活跃值 (1249)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2011-4-15 23:30
7
0
求LZ的“0Day机器人”技术细节!!!
雪    币: 85
活跃值: 活跃值 (113)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 活跃值 2011-4-15 23:51
8
0
0Day机器人其实也不是什么秘密,就是软件行为拦截,比如字符串拷贝行为,内存分配行为

分析这些行为确定软件的弱点,比如QQ也调用了一些弱点函数

已下是0Day机器人的QQ分析的日志

格式:

时间线 行为

2011-03-26_21:43:43  ??뻔
2011-03-26_21:43:43  msvideo
2011-03-26_21:43:43  msvideo1
2011-03-26_21:43:43  msvideo2
2011-03-26_21:43:43  msvideo3
2011-03-26_21:43:43  msvideo4
2011-03-26_21:43:43  msvideo5
2011-03-26_21:43:43  msvideo6
2011-03-26_21:43:43  msvideo7
2011-03-26_21:43:43  msvideo8

0Day机器人主要通过高精度的时间线和数据参数确定软件行为
雪    币: 284
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2011-4-16 08:48
9
0
类似IDS
雪    币: 388
活跃值: 活跃值 (1201)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
KooJiSung 活跃值 2011-4-16 16:14
10
0
如果不走传统api,用inline或者lib,你的机器人就傻了
雪    币: 30
活跃值: 活跃值 (1249)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2011-4-18 09:57
11
0
这次除了win溢出外,还有WEB,内核呢,比较泛啊……
雪    币: 271
活跃值: 活跃值 (29)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
回忆罐头 活跃值 1 2011-4-18 14:14
12
0
文章真水吖。。。
雪    币: 85
活跃值: 活跃值 (113)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 活跃值 2011-4-18 19:09
13
0
能CALL就行
雪    币: 85
活跃值: 活跃值 (113)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 活跃值 2011-4-18 19:10
14
0
这些没研究过啊
雪    币: 85
活跃值: 活跃值 (113)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 活跃值 2011-4-18 19:13
15
0
匆匆上来看看,有空贴段代码上来,看雪卧虎藏龙,得贴点经典的
雪    币: 1338
活跃值: 活跃值 (515)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2011-4-18 20:21
16
0
你了解内幕啊。。。。
雪    币: 83
活跃值: 活跃值 (27)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
instruder 活跃值 4 2011-4-25 22:23
17
0
远程溢出3389啊 求内幕
游客
登录 | 注册 方可回帖
返回