2018年5月29日星期二

关于隔离技术

    我之前看了国外一些作者的博文,介绍了各种隔离技术,emmm怎么说呢,我是感觉有点不太好,那么我就在这里说一下我认为的隔离技术。

;========引用说明=========
大部分内容参考遥远的贴子https://tieba.baidu.com/p/5092155802,说的很详细明白。
;=========正  文==========

首先一点,隔离技术区分按照什么方式区分 

这个在国内达成了共识隔离技术有两种区分方式——按技术分和按应用分。

1  按技术分

1.1    512BUG


对方有hitpausetime的情况下可以进入一个有超过512个控制器的状态号。
该类技术有:
直死    利用512BUG把敌人的ALIVE刷成0
亲捏造系    利用512BUG改写内存的某个指针,达到可以改写其它内存的值的效果
Player消去    使用512BUG改写对方PLAYER的存在状态
解除系    使用512BUG改写对方PLAYER的各种状态
残影    使用512BUG改写残影控制器的位置,然后通关创建残影写值

1.2    DTC、ATC系


DTC = displaytoclipboard;
ATC = appendtoclipboard;
该类技术有:
%N    利用格式控制符进行溢出,达到在任意地点写值的效果    ※%F为%N中的一种应用,不再赘述
Text Bug  text=“1024%d”输出的值超过1024字节会发生溢出,覆盖掉text的返回值,从而执行写好的纯汇编代码

1.3    Statedef状态号溢出攻击


状态号的值超过54字节会发生溢出,覆盖掉状态号的返回值,从而执行写好的纯汇编代码

1.4    DEF文件溢出


利用XP SP1中固有的漏洞,这个BUG就是字符的链表拆解,这个技术又叫“堆溢出”关键代码
MOV [EAX+4],ECX 
下一个链表被上一个的CHAR所覆盖掉,ECX又是上一个字符EAX+4的CHAR
※Windows XP限定

2  按应用分

即根据隔离技术的应用来达到某种特定的效果。
这种有非常多
















大部分应用技术我都在这个表上列出来了,当然肯定还不止这些


;=========结  论==========
以上使用的名词皆为技术名词,和技术名词并不一样
技术名词和技术名称有什么不一样的地方?举个例子
Statedef状态号溢出和SuperNull
DEF文件溢出和HyperNull
YouTube上似乎更喜欢用技术名称,国内一律都是直接用技术名词的
Textbug啊S溢出啊DEF溢出啊什么%N%F啊什么的
各个地方有各个地方的叫法无所谓
但是技术是固定的,隔离技术和隔离技术的详细应用并不能归在一起讨论


;=========附  加==========
妈耶写都7点了饿死我了吃饭去了溜了溜了ԅ(¯﹃¯ԅ). . .

没有评论:

发表评论