提供几种rop gadgets搜索的方法, 主要来源于网上的blog, 主要是总结一下 Immunity Debugger Mona 因为以前一直使用的是OD, 没有使用Immunity Debugger, 因此没有实际尝试, 推荐一篇Blog. https://huirong.github.io/2015/12/18/mona/ 搜索DLL中的ROP链 165 MSFrop metasploit的一个小工具 这个在Kali上就有, 可以对DLL进行搜索, 使用也很方便, 可以参考: https://www.offensive-security.com/metasploit-unleash

Read More

About DEP & ROP DEP-数据执行保护, 软件DEP又称为Safe SEH, 硬件DEP主要思想是将一部分内存指定为可写但不可实行, 导致最终的shellcode无法执行. 这里介绍的是当对栈溢出进行利用时, 将shellcode布置在栈区, 因为DEP的存在导致栈区的shellcode不能执行, 此时就使用ROP链来处理DEP的情况了. 环境 WinXp Sp3 开启DEP 编译器 VS2015 默认开启DEP 核心思想 核心思想就是通过一系列的系统指令, 使得执行Windows的VirtualProtect函数(也有其他的方式), 该函数的主要功能是能够改变指定内存地址的

Read More

Stack 常见的安全机制以及相关绕过方法 security cookies 编译的时候会在运行栈RET的上面加上一个随机的4字节数值(32位系统), 该值来自于(.data节的前四个字节，并通过一定的算法计算), 在函数运行栈前面会将该值与esp进行亦或并放置在栈中, 在函数返回前会对该值进行检查. 如果该值被修改将直接异常. ** 稳定利用主要思想是检查前利用(SEH, 虚表) ** Linux -fno-stack-protector safeseh 在异常处理器被调用时, 会先检查, 若不满足条件则不会执行 检测方式(和操作系统以及编译器选项有关): 1. 先获取栈的高地址和低

Read More