[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR

发表于: 2009-12-8 19:43 40375

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR

dge

2009-12-8 19:43

40375

感谢moonife兄弟和我一块讨论

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR.pdf （1.29MB，2231次下载）

收藏・14

免费・7

支持

最新回复 (33) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼终于出来了，dge兄弟幸苦了，呵呵 2009-12-8 19:51 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 3 楼第六篇是最长的也是最有含量的支持和感谢dge兄的翻译 2009-12-8 20:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼我知道翻译是很辛苦的 2009-12-8 20:23 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 5 楼辛苦了，下载下来看看！ 2009-12-8 20:51 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼谢谢共享了哈。。真是好文章 2009-12-9 10:07 0
西门飞雪雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	西门飞雪 7 楼兄弟，感谢你的辛勤翻译 2009-12-19 12:35 0
ddup 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	ddup 8 楼辛苦了，好东西！！！ 2010-1-5 14:31 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 9 楼感谢楼主的分享 2010-1-5 19:56 0
linquid 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	linquid 10 楼这几篇文章都有连贯性，所以必须一篇一篇看，确实需要时间 2010-4-27 13:57 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 11 楼我的vc2005为什么在linker设置了/safeseh:yes,编译的程序safeseh还是关闭的,大家有没有出现这种情况 2010-5-3 22:35 0
znjcx 雪币： 209 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 12 楼请问第五篇还没有翻译出来吗？ 2010-5-17 23:02 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼好文章！谢谢楼主 2010-9-13 19:41 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 14 楼我只能说非常感谢 2010-9-14 10:58 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 15 楼辛苦了。。。。。 2010-9-22 08:06 0
wanarenese 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wanarenese 16 楼最近碰到了，才知道这篇文章的好，之前不识货，感谢了 2010-11-12 17:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 17 楼第六篇中绕过SafeSeh:利用加载模块之外的地址这一小节的例子中使用00270b0b改写了seh ， 00270b0b 处的汇编代码是 call 【ebp+0x30】,这样的话怎么会执行的我们改写的nseh中的cc去？我理解的是eip应该到了当前ebp+0x30的位置。是不是我理解不对，请高手指点下，谢谢！ 2010-12-23 11:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 18 楼 ebp+0x30不就正好指向nseh！ 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=00270b0b esp=0012f8ec ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 00270b0b ff5530 call dword ptr [ebp+30h] ss:0023:0012f93c=0012fee0 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=0012fee0 esp=0012f8e8 ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 0012fee0 cc int 3 2010-12-24 18:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 19 楼在第六章-绕过ASLR:基于SEH的exploit一节中，seh在608字节后被覆盖，我通过测试发现，程序断了，返回地址被覆盖了，而不是因为seh被覆盖出错了，这个是怎么回事？seh整迷糊了，高手来帮忙解答下，谢谢！ 2010-12-28 09:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼正是因为覆盖返回地址才导致异常，这样我们构造的SEH handler 才有机会运行，然后我们通过覆盖SEH来控制异常处理的执行流程。 2010-12-28 19:24 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 21 楼请你通篇读完全文后再提问，不要看到一半不懂就急忙来发帖，答案都在下文呢！ 2010-12-28 19:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 22 楼嗯，谢谢，我自己再仔细调试一遍看看。有必要再回头看看第三篇的基础了， 2010-12-29 08:33 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 23 楼谢谢共享了哈。。真是好文章 2011-6-22 09:41 0
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 24 楼感谢分享！ Free万岁！ 2011-11-1 12:24 0
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 25 楼强, 感谢分享 2012-1-6 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dge

发帖

251

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼终于出来了，dge兄弟幸苦了，呵呵 2009-12-8 19:51 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 3 楼第六篇是最长的也是最有含量的支持和感谢dge兄的翻译 2009-12-8 20:10 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼我知道翻译是很辛苦的 2009-12-8 20:23 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 5 楼辛苦了，下载下来看看！ 2009-12-8 20:51 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 6 楼谢谢共享了哈。。真是好文章 2009-12-9 10:07 0
西门飞雪雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	西门飞雪 7 楼兄弟，感谢你的辛勤翻译 2009-12-19 12:35 0
ddup 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	ddup 8 楼辛苦了，好东西！！！ 2010-1-5 14:31 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 9 楼感谢楼主的分享 2010-1-5 19:56 0
linquid 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	linquid 10 楼这几篇文章都有连贯性，所以必须一篇一篇看，确实需要时间 2010-4-27 13:57 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 11 楼我的vc2005为什么在linker设置了/safeseh:yes,编译的程序safeseh还是关闭的,大家有没有出现这种情况 2010-5-3 22:35 0
znjcx 雪币： 209 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 12 楼请问第五篇还没有翻译出来吗？ 2010-5-17 23:02 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼好文章！谢谢楼主 2010-9-13 19:41 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 14 楼我只能说非常感谢 2010-9-14 10:58 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 15 楼辛苦了。。。。。 2010-9-22 08:06 0
wanarenese 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wanarenese 16 楼最近碰到了，才知道这篇文章的好，之前不识货，感谢了 2010-11-12 17:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 17 楼第六篇中绕过SafeSeh:利用加载模块之外的地址这一小节的例子中使用00270b0b改写了seh ， 00270b0b 处的汇编代码是 call 【ebp+0x30】,这样的话怎么会执行的我们改写的nseh中的cc去？我理解的是eip应该到了当前ebp+0x30的位置。是不是我理解不对，请高手指点下，谢谢！ 2010-12-23 11:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 18 楼 ebp+0x30不就正好指向nseh！ 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=00270b0b esp=0012f8ec ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 00270b0b ff5530 call dword ptr [ebp+30h] ss:0023:0012f93c=0012fee0 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=0012fee0 esp=0012f8e8 ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 0012fee0 cc int 3 2010-12-24 18:19 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 19 楼在第六章-绕过ASLR:基于SEH的exploit一节中，seh在608字节后被覆盖，我通过测试发现，程序断了，返回地址被覆盖了，而不是因为seh被覆盖出错了，这个是怎么回事？seh整迷糊了，高手来帮忙解答下，谢谢！ 2010-12-28 09:00 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼正是因为覆盖返回地址才导致异常，这样我们构造的SEH handler 才有机会运行，然后我们通过覆盖SEH来控制异常处理的执行流程。 2010-12-28 19:24 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 21 楼请你通篇读完全文后再提问，不要看到一半不懂就急忙来发帖，答案都在下文呢！ 2010-12-28 19:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 22 楼嗯，谢谢，我自己再仔细调试一遍看看。有必要再回头看看第三篇的基础了， 2010-12-29 08:33 0
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 23 楼谢谢共享了哈。。真是好文章 2011-6-22 09:41 0
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 24 楼感谢分享！ Free万岁！ 2011-11-1 12:24 0
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 25 楼强, 感谢分享 2012-1-6 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[翻译]Exploit 编写系列教程第六篇 绕过Cookie,SafeSeh,HW DEP 和ASLR

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR