首页
论坛
课程
招聘
[翻译]Exploit 编写系列教程第六篇 绕过Cookie,SafeSeh,HW DEP 和ASLR
2009-12-8 19:43 38448

[翻译]Exploit 编写系列教程第六篇 绕过Cookie,SafeSeh,HW DEP 和ASLR

dge 活跃值
6
2009-12-8 19:43
38448
收藏
点赞0
打赏
分享
最新回复 (33)
雪    币: 30
活跃值: 活跃值 (1236)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2009-12-8 19:51
2
0
终于出来了,dge兄弟幸苦了,呵呵
雪    币: 265
活跃值: 活跃值 (46)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
moonife 活跃值 8 2009-12-8 20:10
3
0
第六篇是最长的 也是最有含量的
支持和感谢dge兄的翻译
雪    币: 1834
活跃值: 活跃值 (20)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2009-12-8 20:23
4
0
我知道翻译是很辛苦的
雪    币: 226
活跃值: 活跃值 (13)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
youstar 活跃值 2 2009-12-8 20:51
5
0
辛苦了,下载下来看看!
雪    币: 1336
活跃值: 活跃值 (485)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
仙果 活跃值 19 2009-12-9 10:07
6
0
谢谢共享了哈。。真是好文章
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
西门飞雪 活跃值 2009-12-19 12:35
7
0
兄弟,感谢你的辛勤翻译
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ddup 活跃值 2010-1-5 14:31
8
0
辛苦了,好东西!!!
雪    币: 185
活跃值: 活跃值 (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fireworld 活跃值 2010-1-5 19:56
9
0
感谢楼主的分享
雪    币: 154
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linquid 活跃值 2010-4-27 13:57
10
0
这几篇文章都有连贯性,所以必须一篇一篇 看,确实需要时间
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
可见光 活跃值 2010-5-3 22:35
11
0
我的vc2005为什么在linker设置了/safeseh:yes,编译的程序safeseh还是关闭的,大家有没有出现这种情况
雪    币: 209
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
znjcx 活跃值 2010-5-17 23:02
12
0
请问第五篇还没有翻译出来吗?
雪    币: 175
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
imbadyc 活跃值 2010-9-13 19:41
13
0
好文章!谢谢楼主
雪    币: 329
活跃值: 活跃值 (91)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
neineit 活跃值 10 2010-9-14 10:58
14
0
我只能说非常感谢
雪    币: 129
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzcc 活跃值 2010-9-22 08:06
15
0
辛苦了。。。。。
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanarenese 活跃值 2010-11-12 17:19
16
0
最近碰到了,才知道这篇文章的好,之前不识货,感谢了
雪    币: 219
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wufenjack 活跃值 2010-12-23 11:10
17
0
第六篇中绕过SafeSeh:利用加载模块之外的地址这一小节的例子中使用00270b0b改写了seh , 00270b0b 处的汇编代码是 call 【ebp+0x30】,这样的话怎么会执行的我们改写的nseh中的cc去?
我理解的是eip应该到了当前ebp+0x30的位置。是不是我理解不对,请高手指点下,谢谢!
雪    币: 30
活跃值: 活跃值 (1236)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2010-12-24 18:19
18
0
ebp+0x30不就正好指向nseh!

0:000>
eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000
eip=00270b0b esp=0012f8ec ebp=0012f90c iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
00270b0b ff5530 call dword ptr [ebp+30h] ss:0023:0012f93c=0012fee0
0:000>
eax=00000000 ebx=00000000 ecx=00270b0b edx=7c828786 esi=00000000 edi=00000000
eip=0012fee0 esp=0012f8e8 ebp=0012f90c iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
0012fee0 cc int 3
雪    币: 219
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wufenjack 活跃值 2010-12-28 09:00
19
0
在第六章-绕过ASLR:基于SEH的exploit一节中,seh在608字节后被覆盖,我通过测试发现,程序断了,返回地址被覆盖了,而不是因为seh被覆盖出错了,这个是怎么回事?seh整迷糊了,高手来帮忙解答下,谢谢!
雪    币: 30
活跃值: 活跃值 (1236)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2010-12-28 19:24
20
0
正是因为覆盖返回地址才导致异常,这样我们构造的SEH handler 才有机会运行,然后我们通过覆盖SEH来控制异常处理的执行流程。
雪    币: 30
活跃值: 活跃值 (1236)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2010-12-28 19:26
21
0
请你通篇读完全文后再提问,不要看到一半不懂就急忙来发帖,答案都在下文呢!
雪    币: 219
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wufenjack 活跃值 2010-12-29 08:33
22
0
嗯,谢谢,我自己再仔细调试一遍看看。有必要再回头看看第三篇的基础了,
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
csiau 活跃值 2011-6-22 09:41
23
0
谢谢共享了哈。。真是好文章
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
holiday 活跃值 2011-11-1 12:24
24
0
感谢分享!
Free万岁!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ljbljb 活跃值 2012-1-6 10:32
25
0
强, 感谢分享
游客
登录 | 注册 方可回帖
返回