widechar的字符串缓冲溢出攻击技术 - CSDN App
- 大兔子袁哥
- 2024-11-20 02:06:16
APT漏洞利用高级技术
从入行做漏洞挖掘和利用以来,就意识到漏洞利用的APT价值,也一直是用APT的高要求来指导挖掘和编写漏洞利用代码。
2003年也打造了一个漏洞利用渗透入侵平台,认识到这些网络武器的高价值,渗透入侵平台对0day等漏洞利用做出了保护,用技术手段做出保护。使用者只能使用这些代码但不能上传到中转机,对使用也做出了权限划分。
溢出漏洞利用我以前总结了就几个关键技术:1、溢出点确定
2、跳转控制技术
3、SHELLCODE编写
1、溢出点。
采用了利用漏洞本身的服务实现目标系统版本识别技术、模糊连续覆盖技术、覆盖异常结构等技术,实现稳定、兼容各种版本。
2、跳转控制技术。
跳转之前采用jmp esp。我采用了push xxx ,ret等指令这样会更多。特别很早期就发现了windows的代码页,这个代码页技术无windows各种版本变化无地址变化,只要目标语言确定,这里面的跳转地址非常稳定。
对于堆溢出,还发现了固定地址的PEB指针,实现了非常稳定的利用。
平时这些跳转技术跳转地址完全有多的了。2001年发现的WEBDAV漏洞利用,发现少数情况下对于跳转地址要求非常苛刻,满足要求的跳转地址非常少,于是开发了特殊跳转地址的搜索技术,代码非常简单,路线选得好效果也非常好。
代码给TK后TK继续完善成了一个好用的工具。
2001年发的WIDECHAR格式字符串溢出利用技术文章。
【widechar的字符串缓冲溢出攻击技术 - CSDN App】
网页链接
EEYE在2004年讲演的跳转地址搜索技术文章,我没有用过,据TK说的效果没有我的好。
网页链接
3、SHELLCODE编写技术。
第一个原创的采用了搜索API地址办法,实现了可移动SHELLCODE代码编写问题,解决了通用性问题。原创的采用了直接使用C语言编写shellcode,做到了高效快速编写SHELLCODE的问题。还有分层设计,解决了SHELLCODE的编码问题和独立了SHELLCODE的编写,编写的时候不用考虑编码问题。
SHELLCODE的接力跳转也就是FC代码也是01年发的技术文章里面就有,特别经典的是ASPCODE里面用堆内存的分配释放的操作写出来的FC代码非常经典。
端口复用技术SHELLCODE是个真实的shell,实现了可扩展,解决了APT中最现实的文件传输木马执行需求问题。还有内存后门技术,掉线后不用再溢出直接利用内存后门重新连接,解决掉线和溢出稳定性问题。
其中RPC的端口复用技术,一向嘴巴不饶人的swan博士拿到了“徒弟”们的代码,他们公司的技术员门也都惊叹原来可以这么简单的解决。他们以前使用的找到具有输入输出的RPC调用接口来做,如果没有这样的调用就不好办了,我的通用也非常简单。
因为我彻底分析透了微软的RPC传输,所以做得非常简单就解决了复用技术。惊叹的是有一次朋友使用我的技术的程序在内网渗透中发现木马没能成功回连,最后检查才知道目标没有配置IP地址,才惊叹我的利用代码之精妙,没有配置IP地址的内网机器也被我的代码像平常正常使用那样溢出成功了,可见这代码的兼容性。
2009年思考漏洞利用缓解技术,想起1998年写的技术文章,把脚本拿来做作SHELLCODE,做出来了数据虚拟执行DVE的利用技术。
还有很多年前设计的网络战原型,也成功突破了隔离网,效果非常好。09年我就总结了把安全粗劣划分成三个时代,2000年前的病毒时代,2000年到2010年的漏洞时代,2010年后的对抗时代,其实就是后面fireeye提出来的APT对抗时代。
上面的都少些“袁创”技术,有些是写技术文章国内流行后传出去国外才使用,有些是国内多年后才使用,还没这么好。
⚠️今天翻技术文章翻到2004年eeye在blackhat上讲的跳转地址查找技术,我早在01年就写了比这好用还简单的代码,我们的很多技术并不比别人落后,相反很多技术还领先很多年。
国外美国著名的安全公司immunitysec的CEO Dave Aitel在2018年还专门写了一篇文章介绍我2002年发布的这个漏洞利用代码里的先进技术:网页链接
技术比国外老牌黑客组织LSD使用的技术更先进更通用。
This means his exploit is going to steal the socket reliably, no matter what ISAPI he targets, and whether or not it is In_Proc or Out_Proc, using SSL or not, even if he is behind several layers of middleware and firewalls and proxies of various sorts. In that sense it is BETTER and more generic than the LSD-PL and GOCode styles for this particular problem set (IIS Exploits).
从入行做漏洞挖掘和利用以来,就意识到漏洞利用的APT价值,也一直是用APT的高要求来指导挖掘和编写漏洞利用代码。
2003年也打造了一个漏洞利用渗透入侵平台,认识到这些网络武器的高价值,渗透入侵平台对0day等漏洞利用做出了保护,用技术手段做出保护。使用者只能使用这些代码但不能上传到中转机,对使用也做出了权限划分。
溢出漏洞利用我以前总结了就几个关键技术:1、溢出点确定
2、跳转控制技术
3、SHELLCODE编写
1、溢出点。
采用了利用漏洞本身的服务实现目标系统版本识别技术、模糊连续覆盖技术、覆盖异常结构等技术,实现稳定、兼容各种版本。
2、跳转控制技术。
跳转之前采用jmp esp。我采用了push xxx ,ret等指令这样会更多。特别很早期就发现了windows的代码页,这个代码页技术无windows各种版本变化无地址变化,只要目标语言确定,这里面的跳转地址非常稳定。
对于堆溢出,还发现了固定地址的PEB指针,实现了非常稳定的利用。
平时这些跳转技术跳转地址完全有多的了。2001年发现的WEBDAV漏洞利用,发现少数情况下对于跳转地址要求非常苛刻,满足要求的跳转地址非常少,于是开发了特殊跳转地址的搜索技术,代码非常简单,路线选得好效果也非常好。
代码给TK后TK继续完善成了一个好用的工具。
2001年发的WIDECHAR格式字符串溢出利用技术文章。
【widechar的字符串缓冲溢出攻击技术 - CSDN App】
网页链接EEYE在2004年讲演的跳转地址搜索技术文章,我没有用过,据TK说的效果没有我的好。
网页链接3、SHELLCODE编写技术。
第一个原创的采用了搜索API地址办法,实现了可移动SHELLCODE代码编写问题,解决了通用性问题。原创的采用了直接使用C语言编写shellcode,做到了高效快速编写SHELLCODE的问题。还有分层设计,解决了SHELLCODE的编码问题和独立了SHELLCODE的编写,编写的时候不用考虑编码问题。
SHELLCODE的接力跳转也就是FC代码也是01年发的技术文章里面就有,特别经典的是ASPCODE里面用堆内存的分配释放的操作写出来的FC代码非常经典。
端口复用技术SHELLCODE是个真实的shell,实现了可扩展,解决了APT中最现实的文件传输木马执行需求问题。还有内存后门技术,掉线后不用再溢出直接利用内存后门重新连接,解决掉线和溢出稳定性问题。
其中RPC的端口复用技术,一向嘴巴不饶人的swan博士拿到了“徒弟”们的代码,他们公司的技术员门也都惊叹原来可以这么简单的解决。他们以前使用的找到具有输入输出的RPC调用接口来做,如果没有这样的调用就不好办了,我的通用也非常简单。
因为我彻底分析透了微软的RPC传输,所以做得非常简单就解决了复用技术。惊叹的是有一次朋友使用我的技术的程序在内网渗透中发现木马没能成功回连,最后检查才知道目标没有配置IP地址,才惊叹我的利用代码之精妙,没有配置IP地址的内网机器也被我的代码像平常正常使用那样溢出成功了,可见这代码的兼容性。
2009年思考漏洞利用缓解技术,想起1998年写的技术文章,把脚本拿来做作SHELLCODE,做出来了数据虚拟执行DVE的利用技术。
还有很多年前设计的网络战原型,也成功突破了隔离网,效果非常好。09年我就总结了把安全粗劣划分成三个时代,2000年前的病毒时代,2000年到2010年的漏洞时代,2010年后的对抗时代,其实就是后面fireeye提出来的APT对抗时代。
上面的都少些“袁创”技术,有些是写技术文章国内流行后传出去国外才使用,有些是国内多年后才使用,还没这么好。
⚠️今天翻技术文章翻到2004年eeye在blackhat上讲的跳转地址查找技术,我早在01年就写了比这好用还简单的代码,我们的很多技术并不比别人落后,相反很多技术还领先很多年。
国外美国著名的安全公司immunitysec的CEO Dave Aitel在2018年还专门写了一篇文章介绍我2002年发布的这个漏洞利用代码里的先进技术:
网页链接技术比国外老牌黑客组织LSD使用的技术更先进更通用。
This means his exploit is going to steal the socket reliably, no matter what ISAPI he targets, and whether or not it is In_Proc or Out_Proc, using SSL or not, even if he is behind several layers of middleware and firewalls and proxies of various sorts. In that sense it is BETTER and more generic than the LSD-PL and GOCode styles for this particular problem set (IIS Exploits).
