[原创] 自动化获取覆盖地址偏移的工具getOverFlowOffset-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Editor 雪币： 26785 活跃值： (63217) 能力值： (RANK：135 ) 在线值：发帖 1673 回帖 4390 粉丝 1759 关注私信	Editor 2 楼感谢分享！ 2019-1-7 09:20 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 3 楼 Editor 感谢分享！谢谢支持 2019-1-8 00:37 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 4 楼请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的） 2019-1-11 10:28 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 5 楼 pureGavin 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。原来你利用这个工具，还需要在目标程序里面下断点，运行patternLocOffset.py生成字符串，运行程序读入字符串，查看EBP，再把EBP的值放到patternLocOffset.py里面计算才能够得到。现在，你仅需要告诉我断点的地址就好了。（时间就是生命，能节约就节约）2. shell_extractor.py 这个工具类似于pwntools里面的asm("")，就是从编译成可执行层序的shellcode程序里面，提取出符合特定格式的shellcode 形式。 3. shell_extractor.py也在我的github里面，是我之前自己开发的简单工具。后来发现了pwntools之后，这个工具其实就不那么实用了。 2019-1-11 10:35 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 6 楼二当家a 首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。 ... 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？ 2019-1-11 10:45 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 7 楼 pureGavin 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？是的。直接pull 项目shellcode_tools就可以。 getOverFlowOffset.py这个工具有一些依赖，看Requirements，对应安装了就可以。 2019-1-11 10:59 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 8 楼多学分享。 2019-1-23 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Editor 雪币： 26785 活跃值： (63217) 能力值： (RANK：135 ) 在线值：发帖 1673 回帖 4390 粉丝 1759 关注私信	Editor 2 楼感谢分享！ 2019-1-7 09:20 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 3 楼 Editor 感谢分享！谢谢支持 2019-1-8 00:37 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 4 楼请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的） 2019-1-11 10:28 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 5 楼 pureGavin 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。原来你利用这个工具，还需要在目标程序里面下断点，运行patternLocOffset.py生成字符串，运行程序读入字符串，查看EBP，再把EBP的值放到patternLocOffset.py里面计算才能够得到。现在，你仅需要告诉我断点的地址就好了。（时间就是生命，能节约就节约）2. shell_extractor.py 这个工具类似于pwntools里面的asm("")，就是从编译成可执行层序的shellcode程序里面，提取出符合特定格式的shellcode 形式。 3. shell_extractor.py也在我的github里面，是我之前自己开发的简单工具。后来发现了pwntools之后，这个工具其实就不那么实用了。 2019-1-11 10:35 0
pureGavin 雪币： 14488 活跃值： (17468) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 256 关注私信	pureGavin 3 6 楼二当家a 首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。 ... 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？ 2019-1-11 10:45 0
二当家a 雪币： 6283 活跃值： (2036) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 7 楼 pureGavin 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？是的。直接pull 项目shellcode_tools就可以。 getOverFlowOffset.py这个工具有一些依赖，看Requirements，对应安装了就可以。 2019-1-11 10:59 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 8 楼多学分享。 2019-1-23 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复