[求助]求教一个纯字符的shellcode的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]求教一个纯字符的shellcode的问题

发表于: 2013-9-11 08:52 4611

[求助]求教一个纯字符的shellcode的问题

slavelord

活跃值

2013-9-11 08:52

4611

研究一个软件，缓冲区布置大致是：【256byte】【返回地址】【160byte】
我只能控制这么多，shellcode中间要经过unicode转换，所以只能用纯字符的shellcode，但是无论是什么，都超过了256byte，求教应该怎么布置exploit？

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

分享

最新回复 (11)
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 2 楼要用返回地址做跳板，跳到256byte的开始 2013-9-11 09:00 0
anywhere杨雪币： 110 活跃值： (597) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 3 楼返回地址160byte什么意思？？、 2013-9-11 11:53 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 4 楼不是，我的意思是缓冲区是这样分布的【256byte】【返回地址】【160byte】也就是返回地址前256byte，返回地址后面还有160byte左右可以写 2013-9-11 13:01 0
KooJiSung 雪币： 357 活跃值： (4063) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 5 楼 alpha3 - Alphanumeric shellcode encoder 返回地址在sc里用jmp $+4 跳过可以做到差不多256+160-decoder-4 2013-9-11 13:06 0
anywhere杨雪币： 110 活跃值： (597) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 426 粉丝 3 关注私信	anywhere杨 6 楼不知道。尽量最小化，小于256byte。。。 2013-9-11 14:21 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 7 楼额，这个其实我也想到了，无奈汇编功力太弱，不太好控制啊。jmp还是要转成纯字符的才行，但我不太清楚转成纯字符后jmp命令的位置。。也就不好控制它去跳转，可以指点下吗？谢谢！ 2013-9-11 17:09 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 24 关注私信	半斤八兩 10 8 楼 http://bbs.pediy.com/showthread.php?t=156913 不知道这个对你是否有一点点帮助. 2013-9-11 20:58 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 9 楼 [QUOTE=半斤八兩;1220659]http://bbs.pediy.com/showthread.php?t=156913 不知道这个对你是否有一点点帮助.[/QUOTE] 谢谢。你这个帖子我早就看到了…只是我对纯字符的shellcode不太了解，只会用现成的……现有的想法是在返回地址前加一个跳转，无奈汇编太弱，不知道加在shellcode里的跳转经过编码后在什么位置，也就不好控制跳转位移。。求指点 2013-9-11 21:05 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 24 关注私信	半斤八兩 10 10 楼你是说转成字符后,你要在返回地址前加一个跳转? 2013-9-11 23:29 0
KooJiSung 雪币： 357 活跃值： (4063) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 11 楼当然是sc字符串前,因为那个地方要放ret,用jmp跳过,不然执行到ret不是挂掉了? 2013-9-11 23:38 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 12 楼额，我就是不知道该把jmp放在哪个位置。。编码后它所出的位置不知道，跳转的位移怎么确定？不然我把程序发你，帮我看看？ 2013-9-11 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

slavelord

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区