[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR

2009-12-8 19:43 39594

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR

dge

2009-12-8 19:43

39594

感谢moonife兄弟和我一块讨论

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR.pdf （1.29MB，2227次下载）

收藏・14

点赞・7

打赏

最新回复 (33) 1 2 ▶
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2009-12-8 19:51 2 楼 0 终于出来了，dge兄弟幸苦了，呵呵
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 129 回帖 843 粉丝 4 关注私信	moonife 8 2009-12-8 20:10 3 楼 0 第六篇是最长的也是最有含量的支持和感谢dge兄的翻译
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2009-12-8 20:23 4 楼 0 我知道翻译是很辛苦的
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-12-8 20:51 5 楼 0 辛苦了，下载下来看看！
仙果雪币： 1487 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2009-12-9 10:07 6 楼 0 谢谢共享了哈。。真是好文章
西门飞雪雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	西门飞雪 2009-12-19 12:35 7 楼 0 兄弟，感谢你的辛勤翻译
ddup 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	ddup 2010-1-5 14:31 8 楼 0 辛苦了，好东西！！！
fireworld 雪币： 185 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 329 粉丝 0 关注私信	fireworld 2010-1-5 19:56 9 楼 0 感谢楼主的分享
linquid 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	linquid 2010-4-27 13:57 10 楼 0 这几篇文章都有连贯性，所以必须一篇一篇看，确实需要时间
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 2010-5-3 22:35 11 楼 0 我的vc2005为什么在linker设置了/safeseh:yes,编译的程序safeseh还是关闭的,大家有没有出现这种情况
znjcx 雪币： 209 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 2010-5-17 23:02 12 楼 0 请问第五篇还没有翻译出来吗？
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2010-9-13 19:41 13 楼 0 好文章！谢谢楼主
neineit 雪币： 397 活跃值： (292) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 2010-9-14 10:58 14 楼 0 我只能说非常感谢
zzcc 雪币： 232 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 374 粉丝 0 关注私信	zzcc 2010-9-22 08:06 15 楼 0 辛苦了。。。。。
wanarenese 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wanarenese 2010-11-12 17:19 16 楼 0 最近碰到了，才知道这篇文章的好，之前不识货，感谢了
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-23 11:10 17 楼 0 第六篇中绕过SafeSeh:利用加载模块之外的地址这一小节的例子中使用00270b0b改写了seh ， 00270b0b 处的汇编代码是 call 【ebp+0x30】,这样的话怎么会执行的我们改写的nseh中的cc去？我理解的是eip应该到了当前ebp+0x30的位置。是不是我理解不对，请高手指点下，谢谢！
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-24 18:19 18 楼 0 ebp+0x30不就正好指向nseh！ 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=00270b0b esp=0012f8ec ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 00270b0b ff5530 call dword ptr [ebp+30h] ss:0023:0012f93c=0012fee0 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=0012fee0 esp=0012f8e8 ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 0012fee0 cc int 3
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-28 09:00 19 楼 0 在第六章-绕过ASLR:基于SEH的exploit一节中，seh在608字节后被覆盖，我通过测试发现，程序断了，返回地址被覆盖了，而不是因为seh被覆盖出错了，这个是怎么回事？seh整迷糊了，高手来帮忙解答下，谢谢！
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-28 19:24 20 楼 0 正是因为覆盖返回地址才导致异常，这样我们构造的SEH handler 才有机会运行，然后我们通过覆盖SEH来控制异常处理的执行流程。
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-28 19:26 21 楼 0 请你通篇读完全文后再提问，不要看到一半不懂就急忙来发帖，答案都在下文呢！
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-29 08:33 22 楼 0 嗯，谢谢，我自己再仔细调试一遍看看。有必要再回头看看第三篇的基础了，
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 2011-6-22 09:41 23 楼 0 谢谢共享了哈。。真是好文章
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 2011-11-1 12:24 24 楼 0 感谢分享！ Free万岁！
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 2012-1-6 10:32 25 楼 0 强, 感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

dge

发帖

251

回帖

290

RANK

关注

私信

他的文章

[原创]Microsoft Windows xp Win32k.sys Local Kernel DoS Vulnerability

[原创]Microsoft Windows XP Win32k.sys Local BSoD Vulnerability

[原创]金山毒霸2011内核溢出漏洞

[原创]WinMount mou文件格式溢出漏洞分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2009-12-8 19:51 2 楼 0 终于出来了，dge兄弟幸苦了，呵呵
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 129 回帖 843 粉丝 4 关注私信	moonife 8 2009-12-8 20:10 3 楼 0 第六篇是最长的也是最有含量的支持和感谢dge兄的翻译
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2009-12-8 20:23 4 楼 0 我知道翻译是很辛苦的
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-12-8 20:51 5 楼 0 辛苦了，下载下来看看！
仙果雪币： 1487 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2009-12-9 10:07 6 楼 0 谢谢共享了哈。。真是好文章
西门飞雪雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	西门飞雪 2009-12-19 12:35 7 楼 0 兄弟，感谢你的辛勤翻译
ddup 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	ddup 2010-1-5 14:31 8 楼 0 辛苦了，好东西！！！
fireworld 雪币： 185 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 329 粉丝 0 关注私信	fireworld 2010-1-5 19:56 9 楼 0 感谢楼主的分享
linquid 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	linquid 2010-4-27 13:57 10 楼 0 这几篇文章都有连贯性，所以必须一篇一篇看，确实需要时间
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 2010-5-3 22:35 11 楼 0 我的vc2005为什么在linker设置了/safeseh:yes,编译的程序safeseh还是关闭的,大家有没有出现这种情况
znjcx 雪币： 209 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 2010-5-17 23:02 12 楼 0 请问第五篇还没有翻译出来吗？
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2010-9-13 19:41 13 楼 0 好文章！谢谢楼主
neineit 雪币： 397 活跃值： (292) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 2010-9-14 10:58 14 楼 0 我只能说非常感谢
zzcc 雪币： 232 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 374 粉丝 0 关注私信	zzcc 2010-9-22 08:06 15 楼 0 辛苦了。。。。。
wanarenese 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wanarenese 2010-11-12 17:19 16 楼 0 最近碰到了，才知道这篇文章的好，之前不识货，感谢了
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-23 11:10 17 楼 0 第六篇中绕过SafeSeh:利用加载模块之外的地址这一小节的例子中使用00270b0b改写了seh ， 00270b0b 处的汇编代码是 call 【ebp+0x30】,这样的话怎么会执行的我们改写的nseh中的cc去？我理解的是eip应该到了当前ebp+0x30的位置。是不是我理解不对，请高手指点下，谢谢！
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-24 18:19 18 楼 0 ebp+0x30不就正好指向nseh！ 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=00270b0b esp=0012f8ec ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 00270b0b ff5530 call dword ptr [ebp+30h] ss:0023:0012f93c=0012fee0 0:000> eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000 eip=0012fee0 esp=0012f8e8 ebp=0012f90c iopl=0 nv up ei pl zr na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 0012fee0 cc int 3
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-28 09:00 19 楼 0 在第六章-绕过ASLR:基于SEH的exploit一节中，seh在608字节后被覆盖，我通过测试发现，程序断了，返回地址被覆盖了，而不是因为seh被覆盖出错了，这个是怎么回事？seh整迷糊了，高手来帮忙解答下，谢谢！
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-28 19:24 20 楼 0 正是因为覆盖返回地址才导致异常，这样我们构造的SEH handler 才有机会运行，然后我们通过覆盖SEH来控制异常处理的执行流程。
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2010-12-28 19:26 21 楼 0 请你通篇读完全文后再提问，不要看到一半不懂就急忙来发帖，答案都在下文呢！
wufenjack 雪币： 219 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 2010-12-29 08:33 22 楼 0 嗯，谢谢，我自己再仔细调试一遍看看。有必要再回头看看第三篇的基础了，
csiau 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	csiau 2011-6-22 09:41 23 楼 0 谢谢共享了哈。。真是好文章
holiday 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	holiday 2011-11-1 12:24 24 楼 0 感谢分享！ Free万岁！
ljbljb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ljbljb 2012-1-6 10:32 25 楼 0 强, 感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[翻译]Exploit 编写系列教程第六篇 绕过Cookie,SafeSeh,HW DEP 和ASLR

[翻译]Exploit 编写系列教程第六篇绕过Cookie,SafeSeh,HW DEP 和ASLR