[原创]解读天书----漏洞利用中级技巧的分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (66) ◀ 1 2 3
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 2014-3-3 15:33 51 楼 0 版主亲自出马了，一定要收藏学习了！
hbcld 雪币： 43 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 241 粉丝 0 关注私信	hbcld 2014-3-27 11:16 52 楼 0 谢谢，特别需要这方面的文章
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-3-31 10:14 53 楼 0 mark
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-4-3 11:20 54 楼 0 LZ，关于“反复这个过程进行测试后发现0x0014017c，这个地址是固定不变的，并且指向的值必是之前保存的esi，寄存器esi指向了可控的数据，这部分可控数据只是在堆(heap)中并没有拷贝到栈上而已，只需要做到使程序在堆中执行即可。” 我有一个问题，两次调用的那个函数在每次先把数据从WORD中copy到开辟的堆中，然后在从堆中Memcpy到栈中，在退出函数前还会释放堆。所以在退出此函数，在父函数退出时执行shellcode引导代码的时，堆已经被释放了，没有数据。申请堆，将数据COPY进去退出函数前释放堆操作释放完成退出父函数即将发生栈溢出，但堆已经释放我用的环境 XP SP2 word2003 这个应该只和MSCOMCTL.OCX 版本 6.1.95.45 上传的附件：申请堆，将数据COPY进去.jpg （108.69kb，3次下载）退出函数前释放堆操作.jpg （106.27kb，2次下载）释放完成.jpg （160.35kb，1次下载）退出父函数即将发生栈溢出，但堆已经释放.jpg （322.17kb，4次下载）
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-3 18:04 55 楼 0 这个地址目前有一定的局限性，需要找到一个新的方法
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-4-3 20:30 56 楼 0 我这里地址是对的，指向的就是那个堆，但是申请的堆在将数据复制到栈中以后，FreeHeap释放了
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-4 12:12 57 楼 0 这个是我疏忽了。。。另一个坛友发了一种思路，你可以试下
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 0 关注私信	lasvegas 2014-4-15 16:19 58 楼 0 顶楼主，再学习。
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 2014-4-16 20:52 59 楼 0 这个不错,大多数0158都是崩溃的,这个做到了完美
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2014-4-22 11:55 60 楼 0 好久不来看了！！
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 1 关注私信	arhatlohan 2014-6-12 09:46 61 楼 0 0:000> da 08f36008 08f36008 "C:\Documents and Settings\Admin\" 08f36028 "a.exe" 这个08f36008 是哪里来的？有什么技巧？
ilovehk 雪币： 202 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ilovehk 2014-8-23 22:16 62 楼 0 不明觉厉，太有天书的感觉了
hbcld 雪币： 43 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 241 粉丝 0 关注私信	hbcld 2014-9-4 20:50 63 楼 0 太喜欢了
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 2014-9-10 22:52 64 楼 0 顶一把~~~
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	lylqiang 2014-9-18 23:14 65 楼 0 太高深，看不懂啊，先慢慢学着
KuGong 雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	KuGong 2014-12-9 11:43 66 楼 0 厉害，学习!!!!!
s1ber 雪币： 870 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 167 粉丝 0 关注私信	s1ber 2018-10-10 18:35 67 楼 0 支持一下~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (66) ◀ 1 2 3
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 2014-3-3 15:33 51 楼 0 版主亲自出马了，一定要收藏学习了！
hbcld 雪币： 43 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 241 粉丝 0 关注私信	hbcld 2014-3-27 11:16 52 楼 0 谢谢，特别需要这方面的文章
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-3-31 10:14 53 楼 0 mark
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-4-3 11:20 54 楼 0 LZ，关于“反复这个过程进行测试后发现0x0014017c，这个地址是固定不变的，并且指向的值必是之前保存的esi，寄存器esi指向了可控的数据，这部分可控数据只是在堆(heap)中并没有拷贝到栈上而已，只需要做到使程序在堆中执行即可。” 我有一个问题，两次调用的那个函数在每次先把数据从WORD中copy到开辟的堆中，然后在从堆中Memcpy到栈中，在退出函数前还会释放堆。所以在退出此函数，在父函数退出时执行shellcode引导代码的时，堆已经被释放了，没有数据。申请堆，将数据COPY进去退出函数前释放堆操作释放完成退出父函数即将发生栈溢出，但堆已经释放我用的环境 XP SP2 word2003 这个应该只和MSCOMCTL.OCX 版本 6.1.95.45 上传的附件：申请堆，将数据COPY进去.jpg （108.69kb，3次下载）退出函数前释放堆操作.jpg （106.27kb，2次下载）释放完成.jpg （160.35kb，1次下载）退出父函数即将发生栈溢出，但堆已经释放.jpg （322.17kb，4次下载）
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-3 18:04 55 楼 0 这个地址目前有一定的局限性，需要找到一个新的方法
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 2014-4-3 20:30 56 楼 0 我这里地址是对的，指向的就是那个堆，但是申请的堆在将数据复制到栈中以后，FreeHeap释放了
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2014-4-4 12:12 57 楼 0 这个是我疏忽了。。。另一个坛友发了一种思路，你可以试下
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 0 关注私信	lasvegas 2014-4-15 16:19 58 楼 0 顶楼主，再学习。
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 2014-4-16 20:52 59 楼 0 这个不错,大多数0158都是崩溃的,这个做到了完美
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2014-4-22 11:55 60 楼 0 好久不来看了！！
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 1 关注私信	arhatlohan 2014-6-12 09:46 61 楼 0 0:000> da 08f36008 08f36008 "C:\Documents and Settings\Admin\" 08f36028 "a.exe" 这个08f36008 是哪里来的？有什么技巧？
ilovehk 雪币： 202 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ilovehk 2014-8-23 22:16 62 楼 0 不明觉厉，太有天书的感觉了
hbcld 雪币： 43 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 241 粉丝 0 关注私信	hbcld 2014-9-4 20:50 63 楼 0 太喜欢了
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 2014-9-10 22:52 64 楼 0 顶一把~~~
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	lylqiang 2014-9-18 23:14 65 楼 0 太高深，看不懂啊，先慢慢学着
KuGong 雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	KuGong 2014-12-9 11:43 66 楼 0 厉害，学习!!!!!
s1ber 雪币： 870 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 167 粉丝 0 关注私信	s1ber 2018-10-10 18:35 67 楼 0 支持一下~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复