从零开始学习软件漏洞挖掘系列教程第三篇：利用SEH机制Exploit it.pdf

### 软件漏洞挖掘系列教程知识点汇总 #### 知识点一：SEH机制概述 SEH，即结构化异常处理（Structured Exception Handling），是Windows操作系统中用于处理程序运行时出现的异常情况的一种机制。SEH允许程序在发生异常时能够以预设的处理程序对异常进行处理，防止程序因未捕获的异常而崩溃。SEH的主要作用是提高程序的健壮性和容错性。 #### 知识点二：异常处理例程基础知识 异常处理例程是一种特殊的代码块，其目的是为了处理程序中抛出的异常。异常处理例程一般由程序员在代码中显式编写，例如在C++中的try-catch语句。当程序执行过程中遇到异常时，会转到相应的异常处理例程执行，从而确保程序的稳定运行。 #### 知识点三：SEH与GS保护的绕过 GS保护是微软在Visual Studio中引入的一种安全特性，旨在增加攻击者利用缓冲区溢出漏洞的难度。GS保护通过在返回地址和本地变量之间插入一个特殊的“安全Cookie”，如果攻击者试图覆盖返回地址，这个Cookie通常会被破坏，从而阻止漏洞的利用。然而，SEH的异常处理机制可以被用来绕过GS保护。通过精心设计的数据溢出，可以改变SEH记录，实现对程序控制流的劫持。 #### 知识点四：利用SEH进行漏洞利用的实验环境搭建 实验环境主要由操作系统、调试工具以及辅助脚本组成。本教程中提到的实验环境包括Windows7 SP1操作系统，以及各种漏洞利用和调试工具，如Windbg、Immunity Debugger、Python 2.7和mona.py插件。这些工具共同构成了漏洞挖掘和利用的基础环境。 #### 知识点五：实验步骤详解 实验可以分为几个步骤，首先是尝试溢出目标程序以观察是否有漏洞存在。其次是定位溢出点，这通常涉及对程序进行测试以确定可以覆盖SEH的字符数。构造Exploit，包括寻找适当的POP POP RETN序列以及构造SHELLCODE，以实现对漏洞的利用。 #### 知识点六：漏洞挖掘的预备知识 进行漏洞挖掘前需要具备一定的预备知识，包括理解程序异常处理机制、掌握异常处理例程的结构和作用，以及熟悉相关的操作系统漏洞挖掘工具和脚本的使用。这些知识对于理解漏洞产生原因、定位漏洞位置和构造有效利用程序至关重要。 #### 知识点七：编程语言和开发环境的适应 文中提到的程序代码使用了C语言进行编写，涉及到windows.h、string.h以及stdio.h等头文件，这些都是在Windows平台下进行编程时常见的标准库。理解这些库的使用可以更好地分析目标程序的行为。 #### 知识点八：恶意文件的构造与测试 在漏洞挖掘的实验中，需要构造恶意文件，通过Python脚本将特定的数据写入文件中。这里使用了包含大量字符"A"的数据来测试程序是否能够被溢出。通过观察程序的行为变化，可以推断出是否存在可利用的漏洞。 #### 知识点九：安全保护机制与漏洞利用的关系 文章强调了SEH机制与GS保护的关系，以及在GS保护下利用SEH的漏洞利用技术。这展示了即使在增加了安全保护机制的情况下，攻击者仍可能通过其他漏洞利用技术找到攻击的路径。 以上知识点涵盖了软件漏洞挖掘系列教程中利用SEH机制Exploit it的主要内容，包括SEH的基本概念、异常处理的知识、实验环境搭建、实验步骤、编程预备知识、恶意文件构造与测试以及安全保护机制与漏洞利用的关系等方面。掌握这些知识点对于学习软件漏洞挖掘和提高软件安全防护能力非常关键。