[原创]解读天书----漏洞利用中级技巧的分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (66) ◀ 1 2 3
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 51 楼版主亲自出马了，一定要收藏学习了！ 2014-3-3 15:33 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 52 楼谢谢，特别需要这方面的文章 2014-3-27 11:16 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 53 楼 mark 2014-3-31 10:14 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 54 楼 LZ，关于“反复这个过程进行测试后发现0x0014017c，这个地址是固定不变的，并且指向的值必是之前保存的esi，寄存器esi指向了可控的数据，这部分可控数据只是在堆(heap)中并没有拷贝到栈上而已，只需要做到使程序在堆中执行即可。” 我有一个问题，两次调用的那个函数在每次先把数据从WORD中copy到开辟的堆中，然后在从堆中Memcpy到栈中，在退出函数前还会释放堆。所以在退出此函数，在父函数退出时执行shellcode引导代码的时，堆已经被释放了，没有数据。申请堆，将数据COPY进去退出函数前释放堆操作释放完成退出父函数即将发生栈溢出，但堆已经释放我用的环境 XP SP2 word2003 这个应该只和MSCOMCTL.OCX 版本 6.1.95.45 上传的附件：申请堆，将数据COPY进去.jpg （108.69kb，3次下载）退出函数前释放堆操作.jpg （106.27kb，2次下载）释放完成.jpg （160.35kb，1次下载）退出父函数即将发生栈溢出，但堆已经释放.jpg （322.17kb，4次下载） 2014-4-3 11:20 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 55 楼这个地址目前有一定的局限性，需要找到一个新的方法 2014-4-3 18:04 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 56 楼我这里地址是对的，指向的就是那个堆，但是申请的堆在将数据复制到栈中以后，FreeHeap释放了 2014-4-3 20:30 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 57 楼这个是我疏忽了。。。另一个坛友发了一种思路，你可以试下 2014-4-4 12:12 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 58 楼顶楼主，再学习。 2014-4-15 16:19 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 59 楼这个不错,大多数0158都是崩溃的,这个做到了完美 2014-4-16 20:52 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 60 楼好久不来看了！！ 2014-4-22 11:55 0
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 1 关注私信	arhatlohan 61 楼 0:000> da 08f36008 08f36008 "C:\Documents and Settings\Admin\" 08f36028 "a.exe" 这个08f36008 是哪里来的？有什么技巧？ 2014-6-12 09:46 0
ilovehk 雪币： 202 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ilovehk 62 楼不明觉厉，太有天书的感觉了 2014-8-23 22:16 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 63 楼太喜欢了 2014-9-4 20:50 0
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 64 楼顶一把~~~ 2014-9-10 22:52 0
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	lylqiang 65 楼太高深，看不懂啊，先慢慢学着 2014-9-18 23:14 0
KuGong 雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	KuGong 66 楼厉害，学习!!!!! 2014-12-9 11:43 0
s1ber 雪币： 870 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 175 粉丝 0 关注私信	s1ber 67 楼支持一下~ 2018-10-10 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (66) ◀ 1 2 3
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 51 楼版主亲自出马了，一定要收藏学习了！ 2014-3-3 15:33 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 52 楼谢谢，特别需要这方面的文章 2014-3-27 11:16 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 53 楼 mark 2014-3-31 10:14 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 54 楼 LZ，关于“反复这个过程进行测试后发现0x0014017c，这个地址是固定不变的，并且指向的值必是之前保存的esi，寄存器esi指向了可控的数据，这部分可控数据只是在堆(heap)中并没有拷贝到栈上而已，只需要做到使程序在堆中执行即可。” 我有一个问题，两次调用的那个函数在每次先把数据从WORD中copy到开辟的堆中，然后在从堆中Memcpy到栈中，在退出函数前还会释放堆。所以在退出此函数，在父函数退出时执行shellcode引导代码的时，堆已经被释放了，没有数据。申请堆，将数据COPY进去退出函数前释放堆操作释放完成退出父函数即将发生栈溢出，但堆已经释放我用的环境 XP SP2 word2003 这个应该只和MSCOMCTL.OCX 版本 6.1.95.45 上传的附件：申请堆，将数据COPY进去.jpg （108.69kb，3次下载）退出函数前释放堆操作.jpg （106.27kb，2次下载）释放完成.jpg （160.35kb，1次下载）退出父函数即将发生栈溢出，但堆已经释放.jpg （322.17kb，4次下载） 2014-4-3 11:20 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 55 楼这个地址目前有一定的局限性，需要找到一个新的方法 2014-4-3 18:04 0
xiaoaabc 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	xiaoaabc 56 楼我这里地址是对的，指向的就是那个堆，但是申请的堆在将数据复制到栈中以后，FreeHeap释放了 2014-4-3 20:30 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 57 楼这个是我疏忽了。。。另一个坛友发了一种思路，你可以试下 2014-4-4 12:12 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 58 楼顶楼主，再学习。 2014-4-15 16:19 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 59 楼这个不错,大多数0158都是崩溃的,这个做到了完美 2014-4-16 20:52 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 60 楼好久不来看了！！ 2014-4-22 11:55 0
arhatlohan 雪币： 35 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 1 关注私信	arhatlohan 61 楼 0:000> da 08f36008 08f36008 "C:\Documents and Settings\Admin\" 08f36028 "a.exe" 这个08f36008 是哪里来的？有什么技巧？ 2014-6-12 09:46 0
ilovehk 雪币： 202 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ilovehk 62 楼不明觉厉，太有天书的感觉了 2014-8-23 22:16 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 63 楼太喜欢了 2014-9-4 20:50 0
漂亮宝贝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	漂亮宝贝 64 楼顶一把~~~ 2014-9-10 22:52 0
lylqiang 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	lylqiang 65 楼太高深，看不懂啊，先慢慢学着 2014-9-18 23:14 0
KuGong 雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	KuGong 66 楼厉害，学习!!!!! 2014-12-9 11:43 0
s1ber 雪币： 870 活跃值： (2264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 175 粉丝 0 关注私信	s1ber 67 楼支持一下~ 2018-10-10 18:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复