avatar
文章
35
标签
16
分类
11
主页
文章
标签
分类
友链
关于
Migraine殇
主页
文章
标签
分类
友链
关于

Windows下漏洞利用 S.E.H深入分析

发表于2019-10-18|更新于2022-07-04|Win漏洞
|阅读量:
文章作者: Migraine殇
文章链接: https://migraine-sudo.github.io/2019/10/18/Win-exploitS-E-H/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Migraine殇!
CTFExploit
cover of previous post
上一篇
HeapSpray入门
cover of next post
下一篇
19江苏省省赛-宿迁
相关推荐
cover
2019-10-22
HeapSpray入门
cover
2019-12-01
IE堆漏洞利用(CVE-2012-1876)
cover
2019-11-07
IE8的一个释放后重用(UAF):CVE-2013-3893
cover
2019-09-22
19江苏省省赛-宿迁
cover
2019-10-26
从东南到东南 --姑苏杯信安大赛小记
cover
2019-11-12
红帽杯PWN题-Three 解析
avatar
Migraine殇
文章
35
标签
16
分类
11
Follow Me
公告
欢迎光临寒舍,右下角可以设置夜间模式
目录
  1. 1. 引言
  2. 2. 第一章 S.E.H结构分析
    1. 2.1. 1.1 环境配置
      1. 2.1.1. 1.1.1调试工具
      2. 2.1.2. 1.1.2 Mona插件
    2. 2.2. 1.2 S.E.H分析
      1. 2.2.1. 1.2.1 结构化异常处理机制SEH
      2. 2.2.2. 1.2.2静态分析
      3. 2.2.3. 1.2.3 S.E.H结构入栈分析
      4. 2.2.4. 1.2.4 S.E.H handler结构分析
  3. 3. 第二章 S.E.H的利用
    1. 3.1. 2.1 Windows XP SP2之前的利用
      1. 3.1.1. 2.1.1 S.E.H结构覆盖
      2. 3.1.2. 2.1.2测试案例
      3. 3.1.3. 2.2 Windows XP SP2后的SEH [SafeSEH]
    2. 3.2. 2.3 SafeSEH的绕过(基础)
      1. 3.2.1. 2.3.1 SafeSEH绕过原理浅析
      2. 3.2.2. 2.3.1向后跳转0x6字节的方案
      3. 3.2.3. 2.3.2 绕过SafeSEH实战
    3. 3.3. 2.4绕过重重保护实现的SEH利用
      1. 3.3.1. 2.4.1安全选项设置
      2. 3.3.2. 2.4.2通过未开启SafeSEH的DLL绕过
      3. 3.3.3. 2.4.3扩展思路:结合ROP绕过DEP和SafeSEH的个人理解
  4. 4. 总结
  5. 5. 参考文献
最新文章
Diary
Diary2099-12-14
Nexus5折腾小记
Nexus5折腾小记2022-07-30
留给这不长不短的时光
留给这不长不短的时光2021-07-12
QEMU:CVE-2015-5165
QEMU:CVE-2015-51652021-04-02
Mips 漏洞入门与分析(CVE-2020-8423)
Mips 漏洞入门与分析(CVE-2020-8423)2021-01-30
©2020 - 2023 By Migraine殇
框架 Hexo|主题 Butterfly