[原创] 自动化获取覆盖地址偏移的工具getOverFlowOffset-资源下载-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Editor 雪币： 19580 活跃值： (60093) 能力值： (RANK：125 ) 在线值：发帖 1210 回帖 2883 粉丝 1493 关注私信	Editor 2019-1-7 09:20 2 楼 0 感谢分享！
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-8 00:37 3 楼 0 Editor 感谢分享！谢谢支持
pureGavin 雪币： 12066 活跃值： (15429) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1339 粉丝 203 关注私信	pureGavin 2 2019-1-11 10:28 4 楼 0 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-11 10:35 5 楼 0 pureGavin 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。原来你利用这个工具，还需要在目标程序里面下断点，运行patternLocOffset.py生成字符串，运行程序读入字符串，查看EBP，再把EBP的值放到patternLocOffset.py里面计算才能够得到。现在，你仅需要告诉我断点的地址就好了。（时间就是生命，能节约就节约）2. shell_extractor.py 这个工具类似于pwntools里面的asm("")，就是从编译成可执行层序的shellcode程序里面，提取出符合特定格式的shellcode 形式。 3. shell_extractor.py也在我的github里面，是我之前自己开发的简单工具。后来发现了pwntools之后，这个工具其实就不那么实用了。
pureGavin 雪币： 12066 活跃值： (15429) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1339 粉丝 203 关注私信	pureGavin 2 2019-1-11 10:45 6 楼 0 二当家a 首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。 ... 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-11 10:59 7 楼 0 pureGavin 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？是的。直接pull 项目shellcode_tools就可以。 getOverFlowOffset.py这个工具有一些依赖，看Requirements，对应安装了就可以。
hhhaiai 雪币： 2649 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 153 粉丝 2 关注私信	hhhaiai 2019-1-23 18:51 8 楼 0 多学分享。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
Editor 雪币： 19580 活跃值： (60093) 能力值： (RANK：125 ) 在线值：发帖 1210 回帖 2883 粉丝 1493 关注私信	Editor 2019-1-7 09:20 2 楼 0 感谢分享！
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-8 00:37 3 楼 0 Editor 感谢分享！谢谢支持
pureGavin 雪币： 12066 活跃值： (15429) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1339 粉丝 203 关注私信	pureGavin 2 2019-1-11 10:28 4 楼 0 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-11 10:35 5 楼 0 pureGavin 请问楼主，你发的这个工具和之前在论坛里找到的patternLocOffset.py和shell_extractor.py两个工具是不是功能差不多的？？（这两个工具是用来计算从溢出到返回位置的字节数的）首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。原来你利用这个工具，还需要在目标程序里面下断点，运行patternLocOffset.py生成字符串，运行程序读入字符串，查看EBP，再把EBP的值放到patternLocOffset.py里面计算才能够得到。现在，你仅需要告诉我断点的地址就好了。（时间就是生命，能节约就节约）2. shell_extractor.py 这个工具类似于pwntools里面的asm("")，就是从编译成可执行层序的shellcode程序里面，提取出符合特定格式的shellcode 形式。 3. shell_extractor.py也在我的github里面，是我之前自己开发的简单工具。后来发现了pwntools之后，这个工具其实就不那么实用了。
pureGavin 雪币： 12066 活跃值： (15429) 能力值： ( LV12，RANK：240 ) 在线值：发帖 64 回帖 1339 粉丝 203 关注私信	pureGavin 2 2019-1-11 10:45 6 楼 0 二当家a 首先感谢你的回复。 1. patternLocOffset.py 提供了生成溢出覆盖测试的字符串。并且根据字符串在EBP的覆盖值，提供了偏移的计算。我的这个工具基于这个字符串生成工具，简化了步骤。 ... 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？
二当家a 雪币： 5911 活跃值： (1641) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 96 粉丝 21 关注私信	二当家a 2 2019-1-11 10:59 7 楼 0 pureGavin 楼主，GitHub里是你的源代码是不？？CV下来就可以用了吧？？是的。直接pull 项目shellcode_tools就可以。 getOverFlowOffset.py这个工具有一些依赖，看Requirements，对应安装了就可以。
hhhaiai 雪币： 2649 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 153 粉丝 2 关注私信	hhhaiai 2019-1-23 18:51 8 楼 0 多学分享。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复