windows二進位制安全研究,漏洞利用是提現乙個人段位的名片。windows二進位制漏洞入門包含了。
1.簡單棧溢位利用
2.gs保護繞過利用。包含:攻擊seh繞過gs;攻擊虛函式表繞過gs
3.aslr保護繞過利用。包含:部分覆蓋繞過aslr;heap spy 繞過aslr。
4.dep保護繞過。rop繞過dep。
本系列課程名為《windows平台二進位制漏洞入門》,在web漏洞盛行的今天,很多人已經把二進位制漏洞遺忘掉了;和web漏洞相比二進位制的漏洞的挖掘和利用更是羞澀難懂、枯燥無味、困難重重、產出率低、門檻高。很多人在這條路上走著走著就散了,我也曾經因為種種困難想放棄這條路,最終還是靠當年的那點點信念堅持了下來。
然而,os的底層由二進位制構成,所以二進位制的漏洞帶來的殺傷性和影響都是巨大的,所以美帝一直在努力收集和購買(二進位制)大殺器,如永恆之藍,目前被勒索軟體濫用。
「名利雙收抱的美人歸」,擁有自己的cve編號是每個二進位制挖掘者的夢想。如果能在安全大會上一舉擊破windows、mac作業系統或者safari、chrome、edge等軟體,名利雙收身邊也不愁女盆友了。
預備知識
(1) 熟悉windows平台c/c++程式設計、以及掌握visual studio(visual c++)工具的使用
(2) 熟悉win32彙編
(3) 對二進位制漏洞挖掘和利用有熱心、信心、耐心。
參考資料
(1)0day安全:軟體漏洞分析技術2(圖書)
(2)exploit 編寫系列教程專題(一到十一篇已完成)
漏洞分析 二進位制漏洞
二進位制漏洞 傳統的緩衝區溢位 uaf use after free 等涉及二進位制編碼的漏洞統稱為二進位制漏洞 根據緩衝區所處的不同記憶體空間以及分配方式的不同,緩衝區溢位可以分為棧溢位和堆溢位 棧溢位原理 棧是一種基本的資料結構,是由編譯器自動進行分配 釋放的。棧遵循先進後出的規則,生長方向為從...
二進位制 二進位制起源
現代通訊技術的基礎是二進位制編碼。早在1865年麥克斯韋總結出麥克斯韋方程組之前,美國人摩斯 morse 於1837年發明了摩斯電碼和有線電報。有線電報的出現,具有劃時代的意義 它讓人類獲得了一種全新的資訊傳遞方式,這種方式 看不見 摸不著 聽不到 完全不同於以往的信件 旗語 號角 烽火,這也是二進...
二進位制漏洞原理 整型溢位漏洞
整數分為有符號和無符號兩類,有符號數以最高位作為符號位,正整數最高位為1,負整數最高位為0,不同型別的整數在記憶體中有不同的取值範圍,unsigned int 4位元組,int 4位元組,當儲存的數值超過該型別整數的最大值就會發生溢位。在一些有符號和無符號轉換的過程中最有可能發生整數溢位漏洞。基於棧...