首页 > 系统相关 >Windows下闭源fuzz的简单记录

Windows下闭源fuzz的简单记录

时间:2024-03-16 14:46:15浏览次数:36  
标签:Windows 漏洞 fuzz 闭源 源码 内存

Windows下闭源fuzz的简单记录

前言

最近我使用动、静态分析加闭源fuzz在企鹅的产品挖到了多个二进制漏洞,在这简单记录部分所得。

简介

众所周知,闭源fuzz有几个主要难点:

  • 路径反馈-提高fuzz效率
  • 漏洞检测机制-检测堆漏洞
  • 无源码

本文将非常简单的说明怎么试图缓解。

路径反馈

我的做法很简单,直接拿别人的开箱就用得了,比如说:

漏洞检测机制

一般windows程序都开启了GS保护,可以用这个来检测栈溢出漏洞,但是堆内存漏洞就比较难检测,那我们该怎么办呢?在这,我们可以使用完全页堆机制来缓解检测堆内存漏洞,为什么说是缓解?因为开启页堆机制会让fuzz效率大大的下降!

  • 什么是完全页堆机制?

    • 分配的内存都在内存页的边界。
    • 完全页堆可以在每个分配的内存块前后添加“守卫页”(Guard Pages),这些守卫页在被访问时会导致程序异常,从而帮助识别内存访问错误。
    • 当启用完全页堆时,每次内存释放操作后,相应的内存区域会被标记为不可访问或填充特殊的模式,从而在后续非法访问时触发异常或明显的程序错误。
  • 为什么完全页堆机制影响程序运行效率?

    • 因为每次分配的内存都要以这种页面边界布局,尤其对于小片的内存分配,即使分配一个字节,也要分配一个内存页,和一个保留的虚拟内存页。这就需要大量的内存,从而影响了程序效率。
  • 如何开启完全页堆机制?

    对要fuzz的程序以管理员权限执行:gflags.exe /i <target_executable> +hpa即可

无源码

无源码怎么找到要fuzz的函数?答案就是我们pwn题目的入门题的技巧,IDA里使用搜索字符串。这样我们就可以试图通过日志函数快速判断部分函数的功能,甚至,在githubgoogle上找到源码。

标签:Windows,漏洞,fuzz,闭源,源码,内存
From: https://www.cnblogs.com/7resp4ss/p/18077045

相关文章

  • 如何在Windows11上安装WSL和Linux子系统以及搭建Docker环境
    今天给大家介绍一下如何在Windows11上安装Docker打开控制面板:打开程序:打开启用或关闭Windows功能。勾选Linux子系统:此时,可能需要重启电脑。以管理员身份打开PowerShell执行:bcdedit/sethypervisorlaunchtypeauto打开微软商店,安装Ubuntu22:去这个网址下载li......
  • 配置WindowsSSH免密登录Linux
    一、环境准备虚拟机里的Centos8一台Windows11二、Windows密钥和公钥生成win+R调出运行输入框输入cmd,回车-打开终端管理器输入:ssh-keygen-trsa回车ssh-keygen-trsa提示存放路径信息(记住这个路径,后面要找公钥),回车提示输入密码(不用设置,直接回车),提示确认再次回车,回车......
  • Windows Server 2022 OVF, updated Feb 2024 (sysin) - VMware 虚拟机模板
    WindowsServer2022OVF,updatedFeb2024(sysin)-VMware虚拟机模板2024年2月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2022-ovf/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org......
  • Windows 部署 nginx服务
    WinSW.exe是一个可以将Windows上的任何一个程序注册为服务的工具,也可以进行卸载该服务。下载nginx放到C:\bsq\nginx-1.22.1下载WinSW.exe重命名为 nginxService.exe,放到 C:\bsq\nginx-1.22.1文件夹新建 nginxService.xml配置文件,内容如下:<service>   <id>Ng......
  • Windows 部署 JAVA服务
    WinSW.exe是一个可以将Windows上的任何一个程序注册为服务的工具,也可以进行卸载该服务。下载WinSW.exe重命名为 bsq-admin.exe,放到 C:\bsq\bsqmes文件夹复制bsq-admin.jar包到 C:\bsq\bsqmes文件夹新建 bsq-admin.xml配置文件,内容如下:<service>   <id>bsq-......
  • windows神器scoop(类似mac的brew)
    参考:https://blog.csdn.net/judyya/article/details/130147590(报错)https://zhuanlan.zhihu.com/p/678611327(知乎安装)https://scoop.sh/(查找软件)启动:搜索powerShell然后右击管理员执行报错:如果还是报Runningtheinstallerasadministratorisdisabledbydefault,seeht......
  • windows防火墙出入站规则
    1、windows防火墙添加出入站规则方法https://blog.csdn.net/qq_30054403/article/details/129266119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-4-129266119-blog-130415815.235^v43^pc_blog_bottom_relevance_base1&spm=10......
  • 在Windows电脑上本地部署Llama2大型语言模型
    在Windows电脑上本地部署Llama2大型语言模型需要一系列具体的步骤。下面,我将详细指导你完成这个过程,并附上相关链接和具体的输入代码或命令行。一、准备环境安装Python:首先,确保你的Windows电脑上已经安装了Python。你可以从Python的官方网站(https://www.python.org/downl......
  • 通过DCERPC和ntlmssp获取Windows远程主机信息
    最初首发于:https://www.freebuf.com/articles/system/334948.html前言本文通过利用DCERPC协议的ping,并附加NTLMSSP认证信息来获取获取windows远程主机的版本号,主机名,所在域的域名,DNS等信息。因为通过rpc进行探测的工具,大部分都是依托impacket来实现,而实战中通过挂代理进行内网......
  • 适用于 Windows 的 10 个顶级视频文件恢复软件
    如果您正在寻找可帮助您识别和恢复丢失视频的专用实用程序,那么您应该考虑利用本文中列出的适用于WindowsPC的最佳视频恢复软件的帮助。我们在最佳Windows视频恢复应用程序类别中个人推荐信息!什么是视频恢复软件?视频恢复实用程序或视频恢复软件是一种扫描、检测和提取......