[求助]这个vulnserver怎么注入代码?-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]这个vulnserver怎么注入代码?

发表于: 2017-6-27 20:30 4816

[求助]这个vulnserver怎么注入代码?

jellymango 活跃值

2017-6-27 20:30

4816

各位大牛,

我碰到了这样一个vulnserver,可通过端口远程7788访问, 在模糊测试的过程中,发现有一个特殊字符比如'('能触发堆栈溢出,可是可利用的空间非常少,只有60个字节,在eip后有40个字节可使用,我打算用egghunter去寻找注入的代码,可是怎么都找不到,代码没有问题.有什么其他办法来利用这个漏洞注入反弹木马嘛?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
jellymango 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	jellymango 2 楼我用的是32字节的egghunter，找不到注入的shellcode，findmsp虽然提示在main stack区域，可是看了，全是0 还有什么办法能把shellcode放到一个地方而且能被跳转到？ 2017-6-27 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jellymango

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
jellymango 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	jellymango 2 楼我用的是32字节的egghunter，找不到注入的shellcode，findmsp虽然提示在main stack区域，可是看了，全是0 还有什么办法能把shellcode放到一个地方而且能被跳转到？ 2017-6-27 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复