ie漏洞攻防时代的相关介绍

2016-11-18 站长-黑杰克
摘要ie漏洞 攻防分为几个时代,每个时代都有不同的情况,详细情况就请大家认真阅读下文。 ie漏洞攻防时代一:缓冲区溢出和Active控件的时代。这个时代是以Active控件造成的漏洞居多和栈溢出漏洞还有一些简单的堆溢出漏洞,如:IFRAME标签的单个超长SRC属性导致的 ...
   ie漏洞攻防分为几个时代,每个时代都有不同的情况,详细情况就请大家认真阅读下文。
   ie漏洞攻防时代一:缓冲区溢出和Active控件的时代。这个时代是以Active控件造成的漏洞居多和栈溢出漏洞还有一些简单的堆溢出漏洞,如:IFRAME标签的单个超长SRC属性导致的缓冲区溢出和类似的栈溢出漏洞;再早一些时候使用常规的Fuvz方法,不论是基于变形的还是基于生成的,都非常比较适合用于二进制格式的流数据,特别是那些包含大量C语言机构类型的文件或者网络协议格式,因为这些可是解析的代码往往不加检查的使用数据流数据做为内存操作的参数,那么单点的畸形往往就会足以触发解析代码中可能会存在的处理漏洞;超长的数据就会导致缓冲区溢出、畸形数值也会导致整数上溢和下溢及畸形索引值而导致数组的越界访问,其中的话对于超长数据都会导致缓冲区溢出,让样本构造起来相对简单所以这种类型大漏洞也会发掘起来相对简单。

   ie漏洞攻防时代二:UAF时代。在这个时代是由于缓冲区类漏洞由于发掘起来相对简单,纳闷在攻防对抗的时间中这类漏洞资源就会在短时间内耗尽;也正是如此在08年就重新利用这种漏洞方式形成了ie漏洞的主流,到现在为止达到了高峰;其对象的畸形操作类漏洞一般来说触发漏洞也需要一系列的操作,单个操作导致的问题是对于对象操作的畸形组合。
   对象操作类漏洞原理往往与面向过程的编辑语言是不同的,C++会支持多态和继承,会支持这些机制的核心就是虚表;C++的函数指针就位于一个全局数组中而形成虚表,而指向这个虚表的指针一般就是位于对象实例在内存中开始的四个字节,之后才是类中声明的数据成员,接着就是能够按照声明的先后顺利进行排列;这对于存在多态行为的类和子类所有实例共享相同的虚表都区别于父类的虚表;另外对于某个对象在其调用时也会存有多态行为,会先通过过虑表指针进行得到虚表,再根据函数在虚表中的偏移来进行得到相应的函数指针,最后就能进行调用函数了。
   另外由于在溢出漏洞和UAF的过程中大部分都在利用当中依赖于覆盖某个地址然后劫持程序的EIP跳转到相关恶意代码的地址中进行执行的,因此CFG在控制非法地址跳转方面也就直接斩断了大部分漏洞利用的可能了。站长推荐—ssl漏洞常见的几种情况
上一篇:ssl漏洞的常见安全情况有几种 下一篇:如何知道是否遭遇了dns污染
加入VIP 联系站长