文章
35
标签
16
分类
11
主页
文章
标签
分类
友链
关于
Migraine殇
主页
文章
标签
分类
友链
关于
Windows下漏洞利用 S.E.H深入分析
发表于
2019-10-18
|
更新于
2022-07-04
|
Win漏洞
|
阅读量:
Hey, password is required here.
文章作者:
Migraine殇
文章链接:
https://migraine-sudo.github.io/2019/10/18/Win-exploitS-E-H/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
Migraine殇
!
CTF
Exploit
上一篇
HeapSpray入门
下一篇
19江苏省省赛-宿迁
相关推荐
2019-10-22
HeapSpray入门
2019-12-01
IE堆漏洞利用(CVE-2012-1876)
2019-11-07
IE8的一个释放后重用(UAF):CVE-2013-3893
2019-09-22
19江苏省省赛-宿迁
2019-10-26
从东南到东南 --姑苏杯信安大赛小记
2019-11-12
红帽杯PWN题-Three 解析
Migraine殇
文章
35
标签
16
分类
11
Follow Me
公告
欢迎光临寒舍,右下角可以设置夜间模式
目录
1.
引言
2.
第一章 S.E.H结构分析
2.1.
1.1 环境配置
2.1.1.
1.1.1调试工具
2.1.2.
1.1.2 Mona插件
2.2.
1.2 S.E.H分析
2.2.1.
1.2.1 结构化异常处理机制SEH
2.2.2.
1.2.2静态分析
2.2.3.
1.2.3 S.E.H结构入栈分析
2.2.4.
1.2.4 S.E.H handler结构分析
3.
第二章 S.E.H的利用
3.1.
2.1 Windows XP SP2之前的利用
3.1.1.
2.1.1 S.E.H结构覆盖
3.1.2.
2.1.2测试案例
3.1.3.
2.2 Windows XP SP2后的SEH [SafeSEH]
3.2.
2.3 SafeSEH的绕过(基础)
3.2.1.
2.3.1 SafeSEH绕过原理浅析
3.2.2.
2.3.1向后跳转0x6字节的方案
3.2.3.
2.3.2 绕过SafeSEH实战
3.3.
2.4绕过重重保护实现的SEH利用
3.3.1.
2.4.1安全选项设置
3.3.2.
2.4.2通过未开启SafeSEH的DLL绕过
3.3.3.
2.4.3扩展思路:结合ROP绕过DEP和SafeSEH的个人理解
4.
总结
5.
参考文献
最新文章
Diary
2099-12-14
Nexus5折腾小记
2022-07-30
留给这不长不短的时光
2021-07-12
QEMU:CVE-2015-5165
2021-04-02
Mips 漏洞入门与分析(CVE-2020-8423)
2021-01-30
繁