首页
论坛
专栏
课程

[原创]微软杯Exploit Me 热身资料 Windows溢出模式总结

2011-4-15 20:46 5915

[原创]微软杯Exploit Me 热身资料 Windows溢出模式总结

2011-4-15 20:46
5915
刚在看雪上看到微软杯Exploit Me即将在越低比赛

赶紧翻出了国外近三年对程序溢出攻击的文章,结合去年年底写的0Day机器人的经验

有兴趣朋友可以作为攻击参考

1 弱点函数

想当年,缓冲溢出漏洞在IT节呼风唤雨,凭借的就是StrCpy这个弱点函数
当程序中存在弱点函数的时候,只要拦截弱点函数的调用,进行外部构造,近乎100%的劫持程序

主要攻击字符串的拷贝(StrCpy),字符串格式化(printf)

2 弱点数据过程

但是这样的弱点函数不不容易发现可用的空间,而且溢出过程由于操作系统的版本不一样
常常被截断

主要攻击内存中的数据堆处理过程

3 整数溢出

整数逻辑错误是这几年溢出界的明星,影响范围广,多语言影响,C,C++,C#,Java

发生整数溢出后,从简单的逻辑错误
到原来的内存空间会被分配到容纳ShellCode,连美军都被这个漏洞头疼过

4 C++的编程逻辑错误

详细的我也不是太清楚,老外写得也不是太清楚

就是C++的内存分配,异常捕获这两块会引起错误

成熟的C++工程都采用STL,能避免这样的情况

这是上次弄0Day机器人的时候文档的总结出来的,在XP下3389发现漏洞(远程溢出3389)
但是客户要2003企业版的溢出,跨平台整了几周,没整出来,又是兼职的,工作又忙,就没有跟进

2011年4月15日20:44:57

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

最新回复 (16)
cntrump 13 2011-4-15 20:47
2
0
沙发,不知道有没有用。
StudyRush 3 2011-4-15 21:02
3
0
我还以为是资料索引呢?我觉得外国的那份资料很给力就是泉哥比较早在论坛推荐的。我又重复发了。http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/
forgives 2011-4-15 21:27
4
0
呵呵 360安全大赛今天已经开始了。
仙果 19 2011-4-15 21:47
5
0
(⊙o⊙)…。。。。。。现在没有很好找的漏洞了。。。
riusksk 41 2011-4-15 23:28
6
0
好找的漏洞,大家都已经不稀罕了
riusksk 41 2011-4-15 23:30
7
0
求LZ的“0Day机器人”技术细节!!!
9571 2011-4-15 23:51
8
0
0Day机器人其实也不是什么秘密,就是软件行为拦截,比如字符串拷贝行为,内存分配行为

分析这些行为确定软件的弱点,比如QQ也调用了一些弱点函数

已下是0Day机器人的QQ分析的日志

格式:

时间线 行为

2011-03-26_21:43:43  ??뻔
2011-03-26_21:43:43  msvideo
2011-03-26_21:43:43  msvideo1
2011-03-26_21:43:43  msvideo2
2011-03-26_21:43:43  msvideo3
2011-03-26_21:43:43  msvideo4
2011-03-26_21:43:43  msvideo5
2011-03-26_21:43:43  msvideo6
2011-03-26_21:43:43  msvideo7
2011-03-26_21:43:43  msvideo8

0Day机器人主要通过高精度的时间线和数据参数确定软件行为
jerrynpc 2011-4-16 08:48
9
0
类似IDS
KooJiSung 2011-4-16 16:14
10
0
如果不走传统api,用inline或者lib,你的机器人就傻了
riusksk 41 2011-4-18 09:57
11
0
这次除了win溢出外,还有WEB,内核呢,比较泛啊……
回忆罐头 1 2011-4-18 14:14
12
0
文章真水吖。。。
9571 2011-4-18 19:09
13
0
能CALL就行
9571 2011-4-18 19:10
14
0
这些没研究过啊
9571 2011-4-18 19:13
15
0
匆匆上来看看,有空贴段代码上来,看雪卧虎藏龙,得贴点经典的
仙果 19 2011-4-18 20:21
16
0
你了解内幕啊。。。。
instruder 4 2011-4-25 22:23
17
0
远程溢出3389啊 求内幕
游客
登录 | 注册 方可回帖
返回