利用chunk重设大小攻击堆 实验环境 推荐使用的环境 备注 操作系统 Windows xp 关闭SafeSEH，GS，DEP 编译器 VC++ 6.0 编译选项 默认编译选项 build版本 release版本 实验前准备 Safe Unlink使得从FreeList[n]上拆卸chunk时对双向链表的有效性进行了验证。但是chunk插入FreeList[n]的时候并没有进行验证。 有两种情况下会链表会发生插入操作： 内存释放后chunk不被使用 当chunk的内存空间大于申请的空间时，剩余的空间会被建立成一个新…

伪造SEH链表 实验环境 推荐使用的环境 备注 操作系统 Windows vista 关闭SafeSEH，GS，DEP 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 DLL编译器 vc++ 6.0 dll基址设为0x11120000 优化选项 禁用 系统SEHOP 启用 ASLR DLL禁用，EXE随意 实验原理 我们设定的SEH结构，他的第一个指针需要指向最后一个SEH结构体。 先打个断点，看一下最后一个SEH结构体在哪里，开了ASLR也不怕它变地址 我们的变量基址 这里看一…

利用部分覆盖进行定位内存地址 实验环境 推荐使用的环境 备注 操作系统 Windows vista sp2 关闭SafeSEH，GS 编译器 VS 2008 编译选项 默认编译选项 DEP状态 Optin DEP选项 /NXCOMPAT:NO build版本 release版本 实验代码 // ASLR_Offbyone.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "stdlib.h" char shellcode[]= "\x90\x90\x90\x9…

利用ZwSetInformationProcess 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 关闭SafeSEH，GS 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 #include <stdlib.h> #include <string.h> #include <stdio.h> #include <windows.h> char shellcode[]= "\xFC\x68\x6A\x0…

从堆中绕过SafeSEH 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 关闭DEP 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 #include <stdafx.h> #include <stdlib.h> #include <string.h> char shellcode[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x…

利用未保护的内存突破GS 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 // exp1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<string.h> int vulfunction(const char* str) { char arry[4]; strcpy(arry, str); return 1; } int _tm…