[翻译]exploit开发教程-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]exploit开发教程

发表于: 2016-1-3 16:34 30138

[翻译]exploit开发教程

安于此生

2016-1-3 16:34

30138

今天早上逛论坛的时候发现昨天有个兄弟分享了一个exploit教程...
,这套教程其实我前段时间已经在翻译了,本来打算译完了扔个chm出来的...

我是之前逛个网站https://samsclass.info/的时候发现的这个教程...

在这个网站的有各种各样安全方面的文章,其中有漏洞方面的文章

上面的exp教程是在其附录参考资料中看到的

最终的网站就是酱紫

我抽空断断续续译了前几章...其中在用mona2的时候遇到一些兼容问题,在网上一搜,发现乌云上面已经有人译了一部分...

但是是黑白的,不太符合我的口味,只是单纯的翻译...
我比较喜欢一遍译,一遍实际操作,并附上自己的心得,实验过程中遇到了什么问题,以及最终是怎么
解决的... 比如mona2的吧,可能有的童鞋用的时候,加载pykd,windbg就直接闪退了,这就是一个问题...

下面是我已经译完了的几章...,有需要的童鞋可以瞧瞧

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

2.png （248.59kb，120次下载）
3.png （567.36kb，135次下载）
4.png （203.17kb，130次下载）
5.png （59.04kb，128次下载）
1.Windbg.pdf （2.18MB，649次下载）
2.Mona2.pdf （917.27kb，604次下载）
3.结构化异常处理(SEH).pdf （338.29kb，539次下载）
4.堆.pdf （803.48kb，575次下载）
5.Windows基础.pdf （437.43kb，644次下载）
1.png （150.53kb，154次下载）

收藏・63

免费・3

支持

最新回复 (23)
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 2 楼确实是很不错的网站，收藏了，谢谢分享 2016-1-3 17:06 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢谢谢期待后续 2016-1-3 17:41 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 4 楼很不错，收藏了 2016-1-3 18:12 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 5 楼好东西，谢谢安神 2016-1-3 19:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 6 楼 ...... 2016-1-3 19:19 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼东西不错，辛苦了。另外，帖图方式不对，我帮你编辑了一下帖子。帖图参考：http://bbs.pediy.com/showpost.php?postid=292659 2016-1-3 21:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 8 楼谢老大... 2016-1-3 21:32 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 9 楼顶，师兄。 2016-1-3 23:37 0
jxlmz 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	jxlmz 10 楼 mark，支持一下 2016-1-4 09:22 0
Youngs 雪币： 461 活跃值： (319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 11 楼顶！安大神…… 2016-1-4 09:59 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 12 楼支持下，好网站 2016-1-4 10:15 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 13 楼好东东，谢谢楼主奉献，省了我们很多时间! 2016-1-5 17:07 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼感谢分享站点，很强大 2016-1-11 11:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 15 楼 ... 2016-1-11 19:23 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 16 楼谢谢分享 2016-1-29 10:52 0
ZXY啪啪啪雪币： 193 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 17 楼看着就有想学的冲动很少有这些教程 2016-2-13 19:49 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 18 楼求助在安装mona时出错：(win7 64 位系统，严格按照老师的步骤一步一步走的)，可是到了测试时候 windbg输入如下命令 .load pykd.pyd 提示： The call to LoadLibrary(pykd.pyd) failed, Win32 error 0n126 "找不到指定的模块。" Please check your debugger configuration and/or network access. 我看过了，windbg安装目录下的winext目录下已经拷贝了pykd.pyd文件。已经解决！ 2016-3-31 23:46 0
wanttobeno 雪币： 5596 活跃值： (2173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-4-2 09:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 20 楼非常不错，支持后期的翻译 2016-4-2 10:09 0
不高兴了雪币： 7 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 21 楼慕名顶贴 2016-4-12 14:50 0
jackqk 雪币： 25 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	jackqk 22 楼 mark!~~回头学习 2016-6-24 11:36 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 23 楼求帮助： win7 64 安装教程一步步来的，可是运行这个命令时就不行了。 0:000:x86> !py mona jmp Hold on... [+] Command used: !py mona.py jmp Usage : Default module criteria : non aslr, non rebase Mandatory argument : -r where reg is a valid register [+] This mona.py action took 0:00:00.027000 0:000:x86> !py mona jmp -r ESP Hold on... [+] Command used: !py mona.py jmp -r ESP ---------- Mona command started on 2017-06-09 11:38:54 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X [+] Generating module info table, hang on... - Processing modules ****************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address **************************************************************************** 0:000:x86> !py mona jmp -r ESP -m kernel32.dll Hold on... [+] Command used: !py mona.py jmp -r ESP -m kernel32.dll ---------- Mona command started on 2017-06-09 11:39:18 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X - Only querying modules kernel32.dll [+] Generating module info table, hang on... - Processing modules **************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address ****************************************************************************** 2017-6-9 11:51 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 24 楼反手就是一个赞。很精准，零冗余 2018-4-14 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 2 楼确实是很不错的网站，收藏了，谢谢分享 2016-1-3 17:06 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢谢谢期待后续 2016-1-3 17:41 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 4 楼很不错，收藏了 2016-1-3 18:12 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 5 楼好东西，谢谢安神 2016-1-3 19:14 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 6 楼 ...... 2016-1-3 19:19 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼东西不错，辛苦了。另外，帖图方式不对，我帮你编辑了一下帖子。帖图参考：http://bbs.pediy.com/showpost.php?postid=292659 2016-1-3 21:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 8 楼谢老大... 2016-1-3 21:32 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 9 楼顶，师兄。 2016-1-3 23:37 0
jxlmz 雪币： 201 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	jxlmz 10 楼 mark，支持一下 2016-1-4 09:22 0
Youngs 雪币： 461 活跃值： (319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 11 楼顶！安大神…… 2016-1-4 09:59 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 12 楼支持下，好网站 2016-1-4 10:15 0
baiyunbian 雪币： 206 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 2 关注私信	baiyunbian 13 楼好东东，谢谢楼主奉献，省了我们很多时间! 2016-1-5 17:07 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 14 楼感谢分享站点，很强大 2016-1-11 11:05 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 15 楼 ... 2016-1-11 19:23 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 16 楼谢谢分享 2016-1-29 10:52 0
ZXY啪啪啪雪币： 193 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 17 楼看着就有想学的冲动很少有这些教程 2016-2-13 19:49 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 18 楼求助在安装mona时出错：(win7 64 位系统，严格按照老师的步骤一步一步走的)，可是到了测试时候 windbg输入如下命令 .load pykd.pyd 提示： The call to LoadLibrary(pykd.pyd) failed, Win32 error 0n126 "找不到指定的模块。" Please check your debugger configuration and/or network access. 我看过了，windbg安装目录下的winext目录下已经拷贝了pykd.pyd文件。已经解决！ 2016-3-31 23:46 0
wanttobeno 雪币： 5596 活跃值： (2173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 19 楼感谢分享！ 2016-4-2 09:59 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 20 楼非常不错，支持后期的翻译 2016-4-2 10:09 0
不高兴了雪币： 7 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	不高兴了 21 楼慕名顶贴 2016-4-12 14:50 0
jackqk 雪币： 25 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	jackqk 22 楼 mark!~~回头学习 2016-6-24 11:36 0
fanslinux 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	fanslinux 23 楼求帮助： win7 64 安装教程一步步来的，可是运行这个命令时就不行了。 0:000:x86> !py mona jmp Hold on... [+] Command used: !py mona.py jmp Usage : Default module criteria : non aslr, non rebase Mandatory argument : -r where reg is a valid register [+] This mona.py action took 0:00:00.027000 0:000:x86> !py mona jmp -r ESP Hold on... [+] Command used: !py mona.py jmp -r ESP ---------- Mona command started on 2017-06-09 11:38:54 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X [+] Generating module info table, hang on... - Processing modules ****************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address **************************************************************************** 0:000:x86> !py mona jmp -r ESP -m kernel32.dll Hold on... [+] Command used: !py mona.py jmp -r ESP -m kernel32.dll ---------- Mona command started on 2017-06-09 11:39:18 (v2.0, rev 576) ---------- [+] Processing arguments and criteria - Pointer access level : X - Only querying modules kernel32.dll [+] Generating module info table, hang on... - Processing modules **************************************************************************** Traceback (most recent call last): File "mona.py", line 18384, in main commands[command].parseProc(opts) File "mona.py", line 11389, in procFindJMP all_opcodes=findJMP(modulecriteria,criteria,args["r"].lower().strip()) File "mona.py", line 6003, in findJMP modulestosearch = getModulesToQuery(modulecriteria) File "mona.py", line 5620, in getModulesToQuery populateModuleInfo() File "mona.py", line 5731, in populateModuleInfo allmodules=dbg.getAllModules() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 1160, in getAllModules getModulesFromPEB() File "C:\Program Files\Debugging Tools for Windows (x64)\windbglib.py", line 369, in getModulesFromPEB thismod = pykd.loadUnicodeString(mod.BaseDllName).encode("utf8") MemoryException: Memory exception at 0x0 target virtual address ****************************************************************************** 2017-6-9 11:51 0
panjunfude 雪币： 283 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 1 关注私信	panjunfude 24 楼反手就是一个赞。很精准，零冗余 2018-4-14 02:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复