[原创]Writing JIT-Spray Shellcode for fun and profit - CHS[更新完整版]-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[原创]Writing JIT-Spray Shellcode for fun and profit - CHS[更新完整版]

发表于: 2010-3-14 11:22 20620

[原创]Writing JIT-Spray Shellcode for fun and profit - CHS[更新完整版]

ipfans

2010-3-14 11:22

20620

正式版奉上，各位敬请斧正

带图和不带图区别不大的，图片加上之后太大了，传不上来，而且质量很差，想看的可以在
https://dl-web.dropbox.com/u/5200361/Writing-JIT-Spray-Shellcode-chs-pic.pdf
下载

感謝和尚給的邀請碼，多謝多謝

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

Writing-JIT-Spray-Shellcode-test.pdf （594.29kb，284次下载）
Writing-JIT-Spray-Shellcode-CHS.pdf （746.53kb，319次下载）

收藏・7

免费・7

支持

最新回复 (23)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼 support！有速度，才几天才刚出来，呵呵 2010-3-14 12:31 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 3 楼前来支持，膜拜ing 2010-3-14 13:11 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 4 楼正好這段時間在研究JIT Spray，順手完全是 2010-3-14 13:47 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼翻译的很赞，排版也很赞，很期待完整版。 2010-3-14 15:15 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 6 楼楼主太不厚道了，开始在你的网站日记都发表好了的，后来又给删了！ 2010-3-14 18:33 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 7 楼因為當時是一邊翻譯一邊發的，所以內容不正確有一部份，有高手的解釋，就修改了部份 2010-3-14 18:49 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼前来祝贺，翻译的过程也是学习的过程，就是比较耗时辛苦了，什么时候完整版出来 2010-3-14 19:16 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 9 楼原作者，更新下了文章，把一些图也加入了，希望整理下！！完美了！！ 2010-3-14 21:57 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 10 楼翻译辛苦了期待完整版 2010-3-15 14:14 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼支持哈，好东西，赶紧下载收藏 2010-3-15 15:21 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 12 楼下载回来，打不开。郁闷了 2010-3-15 15:53 0
ziyi 雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 102 粉丝 1 关注私信	ziyi 13 楼关注，楼主真是及时 2010-3-15 21:09 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 14 楼支持啊，看到你网站上发出来，又删了 2010-3-16 10:05 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 15 楼漂亮期待完整版学习 2010-3-16 18:54 0
eyeego 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	eyeego 16 楼那么JIT如何用于多级指针利用呢? 2010-3-23 16:12 0
天行客雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	天行客 17 楼完整版本好了没，我很着急。哈哈 2010-3-30 15:13 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 18 楼已经上传全了，不好意思，这段时间忙着找工作什么的 2010-4-2 16:13 0
木叶清风雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	木叶清风 19 楼呵呵，强呀 2010-4-9 15:16 0
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 20 楼气氛起来才有的讨论 2010-5-7 08:05 0
rocisky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rocisky 21 楼膜拜~~~谢谢分享 2010-5-8 20:07 0
Odayer 雪币： 203 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	Odayer 22 楼完整版，支持lz！ 2010-5-16 14:48 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 23 楼小弟很喜欢这篇文章，想比葫芦画瓢，实验一把~ 但是一直下不到JIT.RAR里的漏洞软件easymail objects 6.0~ 兄弟们是如何拿到啊~ 能否给小弟一个链接~ 2010-9-25 17:38 0
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 24 楼爲了在shellcode中使用JNE、JE或者其他一些同类跳转，我们必须保证Z标志位的安全。但是为了屏蔽合法的异或字符，我们使用了0x3C，也就是CMP, AL指令。这会改变Z标志位，破坏流程。为了屏蔽CMP、CMPS和其他操作符，我们使用了3个字节。最后一句翻译是错的。原文是：For making CMP, CMPS and others we use 3 bytes. 我想译者将making 误作了 masking。这里的cmp、cmps或者其他操作符等指的是shellcode中（就是我们常写的普通的shellcode，里面不用3c 35这样的指令来跳过xor）的指令，如果在shellcode中的cmp指令后再用cmp al,35来屏蔽代表异或的35，那么原来shellcode中的cmp指令就失去作用了，因此改用push 35来屏蔽35. 2011-9-1 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ipfans

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼 support！有速度，才几天才刚出来，呵呵 2010-3-14 12:31 0
紫色缘雪币： 253 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 384 粉丝 0 关注私信	紫色缘 7 3 楼前来支持，膜拜ing 2010-3-14 13:11 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 4 楼正好這段時間在研究JIT Spray，順手完全是 2010-3-14 13:47 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 5 楼翻译的很赞，排版也很赞，很期待完整版。 2010-3-14 15:15 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 6 楼楼主太不厚道了，开始在你的网站日记都发表好了的，后来又给删了！ 2010-3-14 18:33 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 7 楼因為當時是一邊翻譯一邊發的，所以內容不正確有一部份，有高手的解釋，就修改了部份 2010-3-14 18:49 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼前来祝贺，翻译的过程也是学习的过程，就是比较耗时辛苦了，什么时候完整版出来 2010-3-14 19:16 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 9 楼原作者，更新下了文章，把一些图也加入了，希望整理下！！完美了！！ 2010-3-14 21:57 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 10 楼翻译辛苦了期待完整版 2010-3-15 14:14 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 11 楼支持哈，好东西，赶紧下载收藏 2010-3-15 15:21 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 12 楼下载回来，打不开。郁闷了 2010-3-15 15:53 0
ziyi 雪币： 203 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 102 粉丝 1 关注私信	ziyi 13 楼关注，楼主真是及时 2010-3-15 21:09 0
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 14 楼支持啊，看到你网站上发出来，又删了 2010-3-16 10:05 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 15 楼漂亮期待完整版学习 2010-3-16 18:54 0
eyeego 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	eyeego 16 楼那么JIT如何用于多级指针利用呢? 2010-3-23 16:12 0
天行客雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	天行客 17 楼完整版本好了没，我很着急。哈哈 2010-3-30 15:13 0
ipfans 雪币： 24 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 57 粉丝 0 关注私信	ipfans 18 楼已经上传全了，不好意思，这段时间忙着找工作什么的 2010-4-2 16:13 0
木叶清风雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	木叶清风 19 楼呵呵，强呀 2010-4-9 15:16 0
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 20 楼气氛起来才有的讨论 2010-5-7 08:05 0
rocisky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rocisky 21 楼膜拜~~~谢谢分享 2010-5-8 20:07 0
Odayer 雪币： 203 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	Odayer 22 楼完整版，支持lz！ 2010-5-16 14:48 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 23 楼小弟很喜欢这篇文章，想比葫芦画瓢，实验一把~ 但是一直下不到JIT.RAR里的漏洞软件easymail objects 6.0~ 兄弟们是如何拿到啊~ 能否给小弟一个链接~ 2010-9-25 17:38 0
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 24 楼爲了在shellcode中使用JNE、JE或者其他一些同类跳转，我们必须保证Z标志位的安全。但是为了屏蔽合法的异或字符，我们使用了0x3C，也就是CMP, AL指令。这会改变Z标志位，破坏流程。为了屏蔽CMP、CMPS和其他操作符，我们使用了3个字节。最后一句翻译是错的。原文是：For making CMP, CMPS and others we use 3 bytes. 我想译者将making 误作了 masking。这里的cmp、cmps或者其他操作符等指的是shellcode中（就是我们常写的普通的shellcode，里面不用3c 35这样的指令来跳过xor）的指令，如果在shellcode中的cmp指令后再用cmp al,35来屏蔽代表异或的35，那么原来shellcode中的cmp指令就失去作用了，因此改用push 35来屏蔽35. 2011-9-1 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复