首页
社区
课程
招聘
[原创]Writing JIT-Spray Shellcode for fun and profit - CHS[更新完整版]
发表于: 2010-3-14 11:22 20654

[原创]Writing JIT-Spray Shellcode for fun and profit - CHS[更新完整版]

2010-3-14 11:22
20654

正式版奉上,各位敬请斧正

带图和不带图区别不大的,图片加上之后太大了,传不上来,而且质量很差,想看的可以在
https://dl-web.dropbox.com/u/5200361/Writing-JIT-Spray-Shellcode-chs-pic.pdf
下载

感謝和尚給的邀請碼,多謝多謝


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (23)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
support!有速度,才几天才刚出来,呵呵
2010-3-14 12:31
0
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
前来支持,膜拜ing
2010-3-14 13:11
0
雪    币: 24
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
正好這段時間在研究JIT Spray,順手完全是
2010-3-14 13:47
0
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
5
翻译的很赞,排版也很赞,很期待完整版。
2010-3-14 15:15
0
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
楼主太不厚道了,开始在你的网站日记都发表好了的,后来又给删了!
2010-3-14 18:33
0
雪    币: 24
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
因為當時是一邊翻譯一邊發的,所以內容不正確有一部份,有高手的解釋,就修改了部份
2010-3-14 18:49
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
前来祝贺,翻译的过程也是学习的过程,就是比较耗时
辛苦了,什么时候完整版出来
2010-3-14 19:16
0
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
原作者,更新下了文章,把一些图也加入了,希望整理下!!完美了!!
2010-3-14 21:57
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
翻译辛苦了 期待完整版
2010-3-15 14:14
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
11
支持哈,好东西,赶紧下载收藏
2010-3-15 15:21
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
12
下载回来,打不开。郁闷了
2010-3-15 15:53
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
关注,楼主真是及时
2010-3-15 21:09
0
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
支持啊,看到你网站上发出来,又删了
2010-3-16 10:05
0
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
15
漂亮 期待完整版 学习
2010-3-16 18:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
那么JIT如何用于多级指针利用呢?
2010-3-23 16:12
0
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
完整版本好了没,我很着急。哈哈
2010-3-30 15:13
0
雪    币: 24
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
已经上传全了,不好意思,这段时间忙着找工作什么的
2010-4-2 16:13
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
呵呵,强呀
2010-4-9 15:16
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
气氛起来才有的讨论
2010-5-7 08:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
膜拜~~~谢谢分享
2010-5-8 20:07
0
雪    币: 203
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
完整版,支持lz!
2010-5-16 14:48
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
小弟很喜欢这篇文章,想比葫芦画瓢,实验一把~ 但是一直下不到JIT.RAR里的漏洞软件easymail objects 6.0~ 兄弟们是如何拿到啊~ 能否给小弟一个链接~
2010-9-25 17:38
0
雪    币: 58
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pzk
24
爲了在shellcode中使用JNE、JE或者其他一些同类跳转,我们必须保证Z标志位的安全。但是为了屏蔽合法的异或字符,我们使用了0x3C,也就是CMP, AL指令。这会改变Z标志位,破坏流程。为了屏蔽CMP、CMPS和其他操作符,我们使用了3个字节。

最后一句翻译是错的。原文是:For making CMP, CMPS and others we use 3 bytes.

我想译者将making 误作了 masking。

这里的cmp、cmps或者其他操作符等指的是shellcode中(就是我们常写的普通的shellcode,里面不用3c 35这样的指令来跳过xor)的指令,如果在shellcode中的cmp指令后再用cmp al,35来屏蔽代表异或的35,那么原来shellcode中的cmp指令就失去作用了,因此改用push 35来屏蔽35.
2011-9-1 18:03
0
游客
登录 | 注册 方可回帖
返回
//