منتشرشده در c++، exploit-development، integer-overflow، secure-coding، فیلتر شکن

من این مورد آزمایشی را انجام دادم كه لنزهای موجود در آن را بررسی می كنم ، و براساس آنچه كه من در اینترنت تحقیق می كنم ، می گوید از -128 تا 127 دامنه طول ، اما كد تحت تصویری تهیه شده است استودیو 2019 با موارد زیر: / GS، / dynambase ، با این حال ، اثبات مفاهیم در زیر آمده است. یک بار من POC مفهوم را به منظور بازنویسی [زنجیرههایEIP/seh اجرا کردم. من __ report_gsfailure را دریافت کردم که در آن محل سرریز را تشخیص می دهد. من برای بدست آوردن اجرای کد سعی در نوشتن زنجیره های seh دارم. من همچنین سعی کردم زنجیره های seh eb 0 را با اشاره به غیر safeseh بازنویسی کنم ، اما کار نمی کند

exp poc 

 junk = "A" * 1000

nseh = struktur.pack ('<I'، 0x42424242) # struct.pack ('<I'، 0x90906eb) # struct.pack ('<I'، 0x42424242)

seh = struktur.pack ("<I" ، 0x43434343)
# 320 nseh
# 316 س
payload = ناخواسته # + nseh + seh

ردیابی پشته 

 0: 000> گرم
هشدار: ادامه یک استثناء غیر مداوم
(1534.1d3c): عدم موفقیت در بررسی امنیتی یا غلبه بر باک پشته - کد c0000409 (!!! فرصت دوم !!!)
eax = 00000001 ebx = 006d9000 ecx = 00000002 edx = 000001e3 esi = 00d347b8 edi = 00d38718
eip = 00a71b04 esp = 008ff7d0 ebp = 008ffaf4 iopl = 0 nv up ei pl nz na po nc
cs = 0023 ss = 002b ds = 002b es = 002b fs = 0053 gs = 002b efl = 00000202
نسخه ی نمایشی! __ report_gsfailure + 0x17:
00a71b04 cd29 int 29h

0: 000> k
 # ChildEBP RetAddr
نسخه ی نمایشی 00 008ffaf4 00a71258! __ report_gsfailure + 0x17 [d:agent_work4ssrcvctoolscrtvcstartupsrcgsgs_report.c @ 220]
نسخه ی نمایشی 01 008ffc2c 41414141! main + 0x258 [C:UsersuserSourceReposdemodemoSource.cpp @ 38]
هشدار: IP IP را در هر ماژول شناخته شده قرار ندهید فریم زیر ممکن است اشتباه باشد.
02 008ffce0 777a7b44 0x41414141
03 008ffcf0 00000000 ntdll! _RtlUserThreadStart + 0x1b

0: 000>! مبادله کنید
008ffc64: 41414141
استثناء نامعتبر در 41414141

برنامه خروجی 1k "A" 

 اندازه: -113
طول: 399

کد منبع 

 # تعریف MAX_DATA_SIZE 255

 char buffer [MAX_DATA_SIZE]؛

  memcpy (بافر ، محتوا ، strlen (محتوا))؛

اگر (اندازه <MAX_DATA_SIZE)
 {
  ممتد (بافر ، ' 0' ، MAX_DATA_SIZE)؛
  memcpy (بافر ، محتوا ، strlen (محتوا))؛
  printf ("[+] سرریز")؛
 }
 دیگر
 {
  printf ("خطا !! حداکثر اندازه: 300  n")؛
  خروج (1)؛
 }

تگ ها: