|
|
[注意]ie 0day cve-2012-4792
没能成功触发的原因是你那中文系统测试的,中文版的msvcrt.dll的ROP链与英文版的msvcrt.dll的ROP链不一样 |
|
|
[求助]俄文xp-sp3下ms_08_067的利用问题
应该是卡巴的主动防御,动态监测你shellcode的行为特征,发现可以函数序列,直接hook掉 |
|
|
[原创]西电网络攻防第三届溢出题答案分析
输入dir aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa就能断住 |
|
|
[原创]西电网络攻防第三届溢出题答案分析
为什么我在做第四题的时候,输入dir命令时,strcpy断不住呢,但是用你的代码能断住,求解答 |
|
|
[求助]请教各位大虾shellcode编写问题
怎么都没有人回答我的问题啊 |
|
|
这像是什么算法呢??
代码太长了,没人给你看的,自己动态调试一下,记录一下每个寄存器的值,看看函数的功能 |
|
|
[求助]请教各位大虾shellcode编写问题
嗯啊,只要我把卡巴的系统监控关闭了,就能正常执行了 |
|
|
[求助]俄文xp-sp3下ms_08_067的利用问题
是卡巴的原因,卡巴把你的shellcode给hook掉了 |
|
|
网站经常被黑,麻烦各位提些防范建议,感激不尽!
注意防范SQL注入和跨站脚本攻击 |
|
|
关于频繁读写INI配置文件CPU过高,求帮忙!
sleep函数 |
|
|
求助一下 用什么抓包工具可以抓到下载者的下载地址?
不用抓包,知道是哪个进程,用iceworld看一下进程信息就行 |
|
|
新手学习exploit和溢出方面的知识。需要哪些基础?
首先,你应该掌握汇编语言和反汇编知识,这是最根本的基础,如果有c、c++的开发经验就更好了 其次,你应该掌握动态调试和静态调试工具的使用,工欲善其事,必先利其器嘛,IDA,OD,windbg挺好用的 最后,学习的方法就是要循序渐进,先学会写shellcode,在分析分析其他人的样本,争取能自己利用,慢慢一点点掌握技术和技巧。 PS:这行还是比较辛苦的,有兴趣就行,好好加油哦,有什么问题再联系。。。 |
|
|
想学习漏洞分析及利用
首先,你应该掌握汇编语言和反汇编知识,这是最根本的基础,如果有c、c++的开发经验就更好了 其次,你应该掌握动态调试和静态调试工具的使用,工欲善其事,必先利其器嘛,IDA,OD,windbg挺好用的 最后,学习的方法就是要循序渐进,先学会写shellcode,在分析分析其他人的样本,争取能自己利用,慢慢一点点掌握技术和技巧。 PS:这行还是比较辛苦的,有兴趣就行,好好加油哦,有什么问题再联系。。。 |
|
|
求助 一直以来只知道动态调试 静态调试的作用是什么
如果你只采用动态调试一个程序,那你的工作量会非常大,每个函数你都得跟进去,静态调试主要是让你有一个大局观,遇到可疑的地方在动态调试,这样会省不少工作量,一般逆向的时候都是动静结合来的。。。。。 |
|
|
菜鸟请教,如何修改镜像基址(ImageBase)
PEediter就可以 |
|
|
[求助]vc内联汇编的问题
哦了,解决了,谢谢 |
|
|
[求助]vc内联汇编的问题
并且,用MSF编写的shellcode都有这两条语句 |
|
|
[求助]vc内联汇编的问题
内联汇编不允许用db定义数据 |
|
|
[求助]vc内联汇编的问题
去掉(28-byte)会遇到以下错误 error C2414: illegal number of operands error C2400: inline assembler syntax error in 'first operand'; found 'PTR' error C2400: inline assembler syntax error in 'opcode'; found 'PTR' |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
