他人の空似自作物置場
https://resemblances.click3.org/?p=2097
プログラム名:Heap sprayingサンプルコード 用途: Heap sprayingを実演し、その挙動などを解説するための教材。 使い方: https://resemblances.click3.org/?p=2097 ファイル解説: attack.exe 攻撃用入力ファイル作成アプリ target.exe 被害者アプリ Readme.txt 今読んでいるこれ History.txt 更新履歴 その他 ソースコード 免責事項: これに同梱されたプログラムその他が原因で発生したいかなる損害も当方は一切関知しません。 また、全てのプログラムがウイルスではないという証明も、ウイルスに感染していないという証明もありません。 自己責任でお使いください。 Q&A: Q:Heap sprayingってなに? A:記事参照 Q:攻撃成功率は? A:Win10 1909では10000/10000 Win7/8.1/10(1809)では10/10で成功するのを確認しています。 Q:ランダム幅足りてない or もっと前/後ろにずらすべきでは? A:記事書いてコメントお願いします!!!! Q:Heapのレイアウトこんな単純じゃないだろ A:この記事は10年で一番の難産でした、察して。 Q:メモリレイアウト解析する作業に戻るんだよ早くしろ A:ゆるして Q:なんか面白い話して A:スタックサイズ大きくし過ぎたり、.exeとntdll.dllぶっつけたりすると プロセス初期化中にダイアログ上げてプロセス止まるので そこでデバッガ繋げたりすると超特殊プロセスがつかめるぞ Q:その他バグをみつけた or 動作しない or 要望がある A:確認次第対応可能であれば対応します。 公開しても問題が無いメールアドレスにて 下部に記載されたアドレスまでメールをどうぞ。 メールアドレス:sweetie(あっと)click3.org スペシャルサンクス: ayokura 資料調査協力など ライセンス: ・本ライセンスにおいて、全ての条項は「変更の有無を問わず、明示暗示を問わず、商業慈善を問わず、 個人法人を問わず、保持使用を問わず、有料無料を問わず、全体一部を問わず、コピー派生を問わず 実行ファイルソースファイルを問わず、故意錯誤を問わず」と装飾されている物として扱う。 ・著作権者は本ソフトウェアに関する一切の保障義務をもたない。 ・上記条項唯一の例外として、本ライセンスに違反した場合を除いて著作権者から 本ソフトウェアに関する一切の法的措置を受ける事が無い事のみ保証される。 ・著作権者やその他保持者がこのライセンスの範囲で行う活動に支障が無い範囲であれば何を行っても構わない。 ・上記条項の”何を行っても構わない”には本ソフトウェアの製作者を偽っての再配布も含まれる。 ・全ての権利の行使において、著作権者への連絡、著作権者やライセンス条項の記載、 適用ライセンスなどの制限は一切存在しない。 著作権者名:sweetie 面倒な人向けライセンス解説: ライセンスについて記載義務すらありません。 煮るなり焼くなりお好きにどうぞ。
2019/12/02 ver1.00 初版リリース
- History.txt
- Readme.txt
- attack.cpp
attack.exe
- attack.vcxproj
- rop.sln
- target.cpp
target.exe
- target.vcxproj
ver1.00