|
请教如何不使用Jmp ESP 定位shellcode
我晕,百度图片居然直接显示不了。不过右键复制图片网址是可以访问的。 |
|
|
|
请教如何不使用Jmp ESP 定位shellcode
给个缓冲区溢出利用的demo #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> void func1(char* s) { char buf[10]; //_asm int 3 strcpy(buf, s); } void func2(void) { printf("Hacked by me.\n"); exit(0); } int main(int argc, char* argv[]) { char badCode[] = "aaaabbbb2222cccc4444ffff"; DWORD* pEIP = (DWORD*)&badCode[16]; *pEIP = (DWORD)func2; //func2函数指针,低位字节不能是0,这里不保证 //*pEIP = (DWORD)shellcode; func1(badCode); return 0; } |
|
请教如何不使用Jmp ESP 定位shellcode
不太清楚你具体的想表达什么,可以贴一段od的汇编代码吗,最好写上注释 |
|
|
|
Win7_64下winpcap驱动npf.sys手工加载失败,why?
我还估摸着你个2货会不会看到呢,有想法了没? |
|
Win7_64下winpcap驱动npf.sys手工加载失败,why?
npf.sys是winpcap的唯一驱动程序,在win7_64下自然意味着这也是个64位驱动,不过它确实被放在了“C:\Windows\System32\drivers”目录,你可以自己安装winpcap找一下。 |
|
求一win7_64下好用的行为分析工具
procmon的Filter确实很好用,例如看注册表的增加项,可以设置“Operation=RegCreateKey”;想看增加的文件可以设置“Operation=WriteFile”(可能不是很准确,但结果还是比较相关的)。 真是应了那句“众里寻他千百度,蓦然回首却在灯火阑珊处”,谢了! |
|
[原创]分享下自己学习TEB和PEB的心得
#include "stdio.h" #include <locale.h> #include "windows.h" int main(void) { setlocale(LC_ALL, "chs" ); // LPWSTR name; __asm { mov eax,fs:[0x18] mov eax,[eax+0x30] mov eax,[eax+0x0c] mov eax,[eax+0x0c] mov eax,[eax+0x30] ;mov eax,[eax+0x28] mov name,eax } wprintf(L"%s\n",name); return 0; } |
|
[原创]无线网络钓鱼——SSLStrip
以前听老师说过这个,这次终于看到详细攻略了,大赞啊!~ |
|
|
|
|
|
[原创]扔一个密盘程序,好久了的
先mark一下 |
|
关于流量监控 显示对应程序名称
tcp或udp数据包可以通过端口号判断来自哪个应用 |
|
|
|
linux下的so文件如何分析
ndisasm -h |
|
16位实模式下U盘读操作应该如何进行(U盘引导)
相关资料 http://board.flatassembler.net/topic.php?t=12469 http://mbldr.sourceforge.net/specsedd30.pdf 摘录 USB Booting Secret # 3: If the PC can boot from USB, you can use the BIOS to access the entire flash drive. Interrupt 13h, ah=42h Extended Read and ah=43h Extended Write can be used for USB flash drive LBA access. |
|
16位实模式下U盘读操作应该如何进行(U盘引导)
相关资料 A simple FAT32 bootloader written in assembly to boot from USB drives. http://blog.ishans.info/2012/01/19/a-simple-fat32-bootloader-written-in-assembly-to-boot-from-usb-drives/ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值