[求助]在覆盖了跳板地址的返回地址之后布置“shellcode header”，引导处理器跳转到位于缓冲区真正的shellcode中去，书看到这儿代码没跑起来-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼其实了解汇编和函数调用方式就行了，，，没看过这本书看图说话 ret时的这个地址就是你要执行的地址也就是xip 你要保证更改后的ret地址是你shellcode所在的首地址然后确保shellcode没问题就ojbk了 2018-3-30 16:09 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 3 楼注意图3.3.1的第三种方式有两段shellcode，一段大的一段小的，那段小的jmp esp-X的机器码是什么？ 2018-3-30 16:16 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 4 楼第三种方式就是在第二种的基础上增加一次跳转到shellcode 2018-3-30 16:19 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼它这个jmp esp 指的是jmp到esp去 esp里保存了要执行的shellcode fe e4 2018-3-30 16:19 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 6 楼经我的环境测试以下代码就是合适的shellcode header： 83ECA8 sub esp, -58 FFE4 jmp esp 栈高参考自发生溢出的函数的栈帧高度。 2018-3-30 20:43 0
xxxlion 雪币： 486 活跃值： (1202) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 19 粉丝 52 关注私信	xxxlion 7 楼 jmp esp这种的操作要DEP不能开启，不知道是否开启了 2018-4-22 11:44 0
peekl 雪币： 245 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	peekl 8 楼这本书我没看过，但看样子应该是ret地址处填充jmp esp的gadget，然后ret的下一地址处填asm('sub esp,0x28;jmp esp') （nx没开启的话） 2018-4-26 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 2 楼其实了解汇编和函数调用方式就行了，，，没看过这本书看图说话 ret时的这个地址就是你要执行的地址也就是xip 你要保证更改后的ret地址是你shellcode所在的首地址然后确保shellcode没问题就ojbk了 2018-3-30 16:09 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 3 楼注意图3.3.1的第三种方式有两段shellcode，一段大的一段小的，那段小的jmp esp-X的机器码是什么？ 2018-3-30 16:16 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 4 楼第三种方式就是在第二种的基础上增加一次跳转到shellcode 2018-3-30 16:19 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼它这个jmp esp 指的是jmp到esp去 esp里保存了要执行的shellcode fe e4 2018-3-30 16:19 0
gjvlnhyii 雪币：活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 44 粉丝 1 关注私信	gjvlnhyii 6 楼经我的环境测试以下代码就是合适的shellcode header： 83ECA8 sub esp, -58 FFE4 jmp esp 栈高参考自发生溢出的函数的栈帧高度。 2018-3-30 20:43 0
xxxlion 雪币： 486 活跃值： (1202) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 19 粉丝 52 关注私信	xxxlion 7 楼 jmp esp这种的操作要DEP不能开启，不知道是否开启了 2018-4-22 11:44 0
peekl 雪币： 245 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	peekl 8 楼这本书我没看过，但看样子应该是ret地址处填充jmp esp的gadget，然后ret的下一地址处填asm('sub esp,0x28;jmp esp') （nx没开启的话） 2018-4-26 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复