[翻译]exploit开发教程-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]exploit开发教程

发表于: 2016-1-3 16:34 29959

[翻译]exploit开发教程

安于此生

2016-1-3 16:34

29959

今天早上逛论坛的时候发现昨天有个兄弟分享了一个exploit教程...

,这套教程其实我前段时间已经在翻译了,本来打算译完了扔个chm出来的...

我是之前逛个网站https://samsclass.info/的时候发现的这个教程...

在这个网站的有各种各样安全方面的文章,其中有漏洞方面的文章

上面的exp教程是在其附录参考资料中看到的

最终的网站就是酱紫

我抽空断断续续译了前几章...其中在用mona2的时候遇到一些兼容问题,在网上一搜,发现乌云上面已经有人译了一部分...

但是是黑白的,不太符合我的口味,只是单纯的翻译...
我比较喜欢一遍译,一遍实际操作,并附上自己的心得,实验过程中遇到了什么问题,以及最终是怎么
解决的... 比如mona2的吧,可能有的童鞋用的时候,加载pykd,windbg就直接闪退了,这就是一个问题...

下面是我已经译完了的几章...,有需要的童鞋可以瞧瞧

[URL="http://bbs.pediy.com/attachment.php?attachmentid=102278&stc=1&d=1451809396"][B]1.Windbg[/B][/URL]
[URL="http://bbs.pediy.com/attachment.php?attachmentid=102279&stc=1&d=1451809396"][B]2.Mona2[/B][/URL]
[URL="http://bbs.pediy.com/attachment.php?attachmentid=102280&stc=1&d=1451809396"][B]3.结构化异常处理(SEH)[/B][/URL]
[URL="http://bbs.pediy.com/attachment.php?attachmentid=102281&stc=1&d=1451809753"][B]4.堆[/B][/URL]
[URL="http://bbs.pediy.com/attachment.php?attachmentid=102282&stc=1&d=1451809396"][B]5.Windows基础[/B][/URL]

另外Netfairy兄弟也在译一套exploit的教程... 是fuzzsecurity的... 我13年的时候有看过...跟泉哥他们几年前译的那套exploit教程有点像,也就是mona作者写的那套教程有兴趣的童鞋也可以看看他译的..

其实国外网站有很多好东西,有兴趣的童鞋可以去扒一扒...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

2.png （248.59kb，120次下载）
3.png （567.36kb，135次下载）
4.png （203.17kb，130次下载）
5.png （59.04kb，128次下载）
1.Windbg.pdf （2.18MB，646次下载）
2.Mona2.pdf （917.27kb，602次下载）
3.结构化异常处理(SEH).pdf （338.29kb，537次下载）
4.堆.pdf （803.48kb，573次下载）
5.Windows基础.pdf （437.43kb，642次下载）
1.png （150.53kb，154次下载）

收藏・63

免费・3

支持

最新回复 (23)
artake 雪币： 9 活跃值： (1182) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 118 粉丝 1 关注私信	artake 2 楼确实是很不错的网站，收藏了，谢谢分享 2016-1-3 17:06 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢谢谢期待后续 2016-1-3 17:41 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 4 楼很不错，收藏了 2016-1-3 18:12 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 5 楼好东西，谢谢安神 2016-1-3 19:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 6 楼 ...... 2016-1-3 19:19 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼东西不错，辛苦了。另外，帖图方式不对，我帮你编辑了一下帖子。帖图参考：http://bbs.pediy.com/showpost.php?postid=292659 2016-1-3 21:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 8 楼谢老大... 2016-1-3 21:32 0
龙飞雪雪币： 552 活跃值： (4032) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	龙飞雪 9 楼顶，师兄。 2016-1-3 23:37 0
jxlmz 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	jxlmz 10 楼 mark，支持一下 2016-1-4 09:22 0
Youngs 雪币： 461 活跃值： (304) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 11 楼顶！安大神…… 2016-1-4 09:59 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 12 楼支持下，好网站 2016-1-4 10:15 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 1 关注私信	baiyunbian 13 楼好东东，谢谢楼主奉献，省了我们很多时间! 2016-1-5 17:07 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼感谢分享站点，很强大 2016-1-11 11:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 15 楼 ... 2016-1-11 19:23 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 16 楼谢谢分享 2016-1-29 10:52 0
ZXY啪啪啪雪币： 243 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 17 楼看着就有想学的冲动很少有这些教程 2016-2-13 19:49 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 18 楼求助在安装mona时出错：(win7 64 位系统，严格按照老师的步骤一步一步走的)，可是到了测试时候 windbg输入如下命令 .load pykd.pyd 提示： The call to LoadLibrary(pykd.pyd) failed, Win32 error 0n126 "找不到指定的模块。" Please check your debugger configuration and/or network access. 我看过了，windbg安装目录下的winext目录下已经拷贝了pykd.pyd文件。已经解决！ 2016-3-31 23:46 0
wanttobeno 雪币： 5511 活跃值： (2072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-4-2 09:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 20 楼非常不错，支持后期的翻译 2016-4-2 10:09 0
不高兴了雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 21 楼慕名顶贴 2016-4-12 14:50 0
jackqk 雪币： 25 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	jackqk 22 楼 mark!~~回头学习 2016-6-24 11:36 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 23 楼求帮助： win7 64 安装教程一步步来的，可是运行这个命令时就不行了。 0:000:x86> !py mona jmp Hold on... [+] Command used: !py mona.py jmp Usage : Default module criteria : non aslr, non rebase Mandatory argument : -r where reg is a valid register [+] This mona.py action took 0:00:00.027000 0:000:x86> !py mona jmp -r ESP Hold on... [+] Command used: !py mona.py jmp -r ESP ---------- Mona command started on 2017-06-09 11:38:54 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X [+] Generating module info table, hang on... - Processing modules ****************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address **************************************************************************** 0:000:x86> !py mona jmp -r ESP -m kernel32.dll Hold on... [+] Command used: !py mona.py jmp -r ESP -m kernel32.dll ---------- Mona command started on 2017-06-09 11:39:18 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X - Only querying modules kernel32.dll [+] Generating module info table, hang on... - Processing modules **************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address ****************************************************************************** 2017-6-9 11:51 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 24 楼反手就是一个赞。很精准，零冗余 2018-4-14 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
artake 雪币： 9 活跃值： (1182) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 118 粉丝 1 关注私信	artake 2 楼确实是很不错的网站，收藏了，谢谢分享 2016-1-3 17:06 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢谢谢期待后续 2016-1-3 17:41 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 4 楼很不错，收藏了 2016-1-3 18:12 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 5 楼好东西，谢谢安神 2016-1-3 19:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 6 楼 ...... 2016-1-3 19:19 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼东西不错，辛苦了。另外，帖图方式不对，我帮你编辑了一下帖子。帖图参考：http://bbs.pediy.com/showpost.php?postid=292659 2016-1-3 21:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 8 楼谢老大... 2016-1-3 21:32 0
龙飞雪雪币： 552 活跃值： (4032) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	龙飞雪 9 楼顶，师兄。 2016-1-3 23:37 0
jxlmz 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	jxlmz 10 楼 mark，支持一下 2016-1-4 09:22 0
Youngs 雪币： 461 活跃值： (304) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 11 楼顶！安大神…… 2016-1-4 09:59 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 12 楼支持下，好网站 2016-1-4 10:15 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 1 关注私信	baiyunbian 13 楼好东东，谢谢楼主奉献，省了我们很多时间! 2016-1-5 17:07 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼感谢分享站点，很强大 2016-1-11 11:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 15 楼 ... 2016-1-11 19:23 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 16 楼谢谢分享 2016-1-29 10:52 0
ZXY啪啪啪雪币： 243 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 17 楼看着就有想学的冲动很少有这些教程 2016-2-13 19:49 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 18 楼求助在安装mona时出错：(win7 64 位系统，严格按照老师的步骤一步一步走的)，可是到了测试时候 windbg输入如下命令 .load pykd.pyd 提示： The call to LoadLibrary(pykd.pyd) failed, Win32 error 0n126 "找不到指定的模块。" Please check your debugger configuration and/or network access. 我看过了，windbg安装目录下的winext目录下已经拷贝了pykd.pyd文件。已经解决！ 2016-3-31 23:46 0
wanttobeno 雪币： 5511 活跃值： (2072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-4-2 09:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 20 楼非常不错，支持后期的翻译 2016-4-2 10:09 0
不高兴了雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 21 楼慕名顶贴 2016-4-12 14:50 0
jackqk 雪币： 25 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	jackqk 22 楼 mark!~~回头学习 2016-6-24 11:36 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 23 楼求帮助： win7 64 安装教程一步步来的，可是运行这个命令时就不行了。 0:000:x86> !py mona jmp Hold on... [+] Command used: !py mona.py jmp Usage : Default module criteria : non aslr, non rebase Mandatory argument : -r where reg is a valid register [+] This mona.py action took 0:00:00.027000 0:000:x86> !py mona jmp -r ESP Hold on... [+] Command used: !py mona.py jmp -r ESP ---------- Mona command started on 2017-06-09 11:38:54 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X [+] Generating module info table, hang on... - Processing modules ****************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address **************************************************************************** 0:000:x86> !py mona jmp -r ESP -m kernel32.dll Hold on... [+] Command used: !py mona.py jmp -r ESP -m kernel32.dll ---------- Mona command started on 2017-06-09 11:39:18 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X - Only querying modules kernel32.dll [+] Generating module info table, hang on... - Processing modules **************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address ****************************************************************************** 2017-6-9 11:51 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 24 楼反手就是一个赞。很精准，零冗余 2018-4-14 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复