BH_US_08_Sotirov_Dowd_Bypassing_Memory_Protections.pdf
### 绕过浏览器内存保护机制 #### 概述 本文档《BH_US_08_Sotirov_Dowd_Bypassing_Memory_Protections.pdf》由Alexander Sotirov和Mark Dowd撰写,旨在探讨如何绕过浏览器中的内存保护机制。在过去的几年里,微软在Windows平台上实施了一系列内存保护机制,如GS、SafeSEH、DEP(数据执行保护)和ASLR(地址空间布局随机化),以防止常见软件漏洞被可靠地利用。这些保护机制使得许多内存破坏性漏洞难以被利用,看似为开发攻击者设下了难以逾越的障碍。然而,本文档深入分析了这些保护机制的局限性,并介绍了一些可以用来绕过这些保护的技术。 #### 论文结构 - **第一部分**:详细介绍将在文档后续部分讨论的所有保护机制。这一节包含了所有关于Windows Vista上可用保护机制的必要背景信息,包括它们的行为、任何可能修改其功能性的配置参数以及它们内部工作原理的相关细节。 - **第二部分**:探讨了第一部分中提到的保护机制的局限性,并讨论了可以用来帮助绕过各自保护的技术。 - **第三部分**:讨论了现实世界中的浏览器漏洞利用。这部分将展示如何将第二部分中概述的理论技术应用到实践中,以产生强大且可靠的远程代码执行漏洞。由于实际利用通常需要绕过多个内存保护机制,因此这部分将展示几种技术结合的方式以实现远程执行。此外,还将介绍一些传统技术的创新变化以及其他策略。 #### 内存保护机制及其局限性 - **GS保护**:这是一种用于检测和阻止栈溢出的技术。它通过在函数调用栈上插入特殊的“canary”值来检测栈溢出尝试。尽管GS可以有效地阻止一些栈溢出攻击,但攻击者可以通过控制流劫持技术(如ROP链)来绕过这种保护。 - **SafeSEH**:该机制用于保护结构化异常处理器免受篡改,防止攻击者通过重写异常处理程序来控制程序流程。然而,SafeSEH的保护效果有限,因为它只保护静态链接库,而许多动态加载的库不受保护。 - **DEP (Data Execution Prevention)**:这是一种防止非执行内存区域被利用的技术。DEP标记某些内存页为不可执行,从而阻止攻击者在这些区域内执行恶意代码。虽然DEP提高了安全性,但它并不能完全阻止所有类型的攻击,因为仍然存在一些方法可以将代码注入可执行内存区域。 - **ASLR (Address Space Layout Randomization)**:ASLR通过随机化程序的地址空间来增加攻击者的难度,使其难以预测特定库或代码段的确切位置。然而,通过泄漏信息和其他技术,攻击者仍有可能定位目标地址。 #### 浏览器漏洞利用实践 在实际操作中,攻击者通常需要结合多种技术来克服上述保护机制,例如: - **ROP (Return-Oriented Programming)**:利用现有代码片段来构建有效负载,避免触发DEP。 - **Heap Spraying**:预先填充内存堆,以提高找到可执行内存的机会,尽管这种方法现在已被ASLR等机制所削弱。 - **Information Leakage**:通过各种手段获取内存地址或其他关键信息,以便精确地定位目标地址。 - **Bundling Multiple Exploits**:组合多个漏洞利用技巧来增加成功的机会。 《BH_US_08_Sotirov_Dowd_Bypassing_Memory_Protections.pdf》提供了对浏览器内存保护机制的深入洞察,并探讨了如何绕过这些机制的具体方法。这对于安全研究人员和防御者来说是非常宝贵的资源,可以帮助他们更好地理解现代攻击技术和防御策略。
剩余27页未读,继续阅读
- 粉丝: 0
- 资源: 8
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- STM32F103RC-W5500实现DNS域名解析.zip
- STM32F103RC-W5500实现FTP Client客户端.zip
- STM32F103RC-W5500实现HTTP Client客户端上传HTTP数据报文到服务器.zip
- STM32F103RC-W5500实现HTTP Server,电脑浏览器WEB访问设备并进行配置等操作.zip
- 孔夫子旧书网的数据获取和分析
- STM32F103RC-W5500实现MQTT协议连接阿里云物联网平台.zip
- STM32F103RC-W5500实现NetBIOS协议命名设备名称.zip
- STM32F103RC-W5500实现NTP协议获取网络标准时间.zip
- STM32F103RC-W5500实现PHY配置为10M和掉电模式例程.zip
- STM32F103RC-W5500实现SMTP简单邮件协议发送邮件到指定邮箱.zip
- STM32F103RC-W5500实现SNMP协议.zip
- IMV_Screenshots_20241224-195623.mp4
- STM32F103RC-W5500实现TCP Server端并同时支持8路TCP Client客户端通讯.zip
- STM32F103RC-W5500实现UDP网络通讯.zip
- STM32F103RC-W5500实现局域网内使用上位机对单片机固件程序进行升级(含上位机).zip
- STM32F103RC-W5500实现浏览器WEB配置单片机网络参数.zip