《The Shellcoder's handbook》第九章_战胜过滤器-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第九章_战胜过滤器

2006-12-24 21:43 16130

《The Shellcoder's handbook》第九章_战胜过滤器

arhat

2006-12-24 21:43

16130

9
战胜过滤器

因为某些程序在接受输入时会过滤不良数据，所以编写缓冲区溢出的破解时，可能会碰到一些问题；比如说，目标程序可能只接受字母和数字：从A到Z，a到z，0到9。在这种情况下，我们需要绕过两个障碍。第一，我们写的破解必须符合过滤器的要求；第二，必须找到合适的值来改写保存的返回地址或函数指针，而这又要看是破解何种溢出，而且这个值也需要被过滤器接受。假如碰到不太苛刻的过滤器，比如说，接受可打印的ASCII或Unicode字符，那我们通常可以解决第一个问题；但要解决第二个问题，在一定程度上要看运气、毅力和技巧了。

BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

9.战胜过滤器.rar （217.26kb，234次下载）

收藏・1

点赞・7

打赏

最新回复 (18)
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2006-12-24 22:04 2 楼 0 收藏~,仁兄辛苦~,过节好呀~
kanxue 雪币： 32401 活跃值： (18875) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 489 关注私信	kanxue 8 2006-12-24 22:04 3 楼 0 圣诞的礼物~
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2006-12-25 05:43 4 楼 0 最初由 arhat* 发布* BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福我看见了，感谢arhat，支持你
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2006-12-25 08:40 5 楼 0 感谢你，arhat
yijun8354 雪币： 1773 活跃值： (756) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2006-12-25 09:33 6 楼 0 好东西，支持~~~~~
melonswing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	melonswing 2006-12-25 10:32 7 楼 0 看了忍不住回复一下．．感谢楼主的无私奉贤．．对我帮助很大．．楼主圣诞快乐哈
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 2006-12-25 10:50 8 楼 0 谢谢你，圣诞节快乐！
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 371 粉丝 0 关注私信	colboy 2006-12-25 12:45 9 楼 0 谢谢!!!!!!
xianhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	xianhe 2006-12-25 18:07 10 楼 0 楼主辛苦了... 节日快乐~! (圣诞,元旦).
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-26 09:23 11 楼 0 收藏~~~~~~~~~
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 2006-12-26 11:29 12 楼 0 辛苦，收藏了
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-12-26 11:51 13 楼 0 辛苦了! 收藏发现一个小小的错误 RealShell-code[]="\x55\x8B\xEC\x68\x30\x30\x30\x30\x58\x8B\xE5 ... length = strlen(RealShellcode);
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-26 13:07 14 楼 0 经确认 RealShell-code[] 应该是 RealShellcode[] 我没有一一确认代码，请谅解感谢xzchina
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2006-12-26 22:07 15 楼 0 里面讲的好像是linux的溢出啊，还有这个现在下不了！！
忘了忘了雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	忘了忘了 2006-12-28 20:20 16 楼 0 潜水了N久，好文章怎么能不回十分感谢看过了《Q版黑客―缓冲区溢出教程》和《网络渗透技术》准备学习这本，感谢提供十分感谢
chinawash 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	chinawash 2006-12-29 15:19 17 楼 0 1 - 9 全部收藏，组长辛苦了！
水上的风雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	水上的风 2007-1-10 14:29 18 楼 0 好东西~~~~支持~~~~~
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 2007-1-24 11:23 19 楼 0 好东西，支持~~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

arhat

发帖

393

回帖

1260

RANK

关注

私信

他的文章

[翻译]sp 800系列翻译设想

[下载]IDA pro代码破解揭秘的随书例子下载

[注意]RE with IDA Pro的例子程序的答复

[注意]“惊”闻 RE with IDA Pro 就要面世了

[注意]一本新书，有人有意翻译吗？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2006-12-24 22:04 2 楼 0 收藏~,仁兄辛苦~,过节好呀~
kanxue 雪币： 32401 活跃值： (18875) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 489 关注私信	kanxue 8 2006-12-24 22:04 3 楼 0 圣诞的礼物~
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 586 粉丝 1 关注私信	dINO 2006-12-25 05:43 4 楼 0 最初由 arhat* 发布* BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福我看见了，感谢arhat，支持你
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2006-12-25 08:40 5 楼 0 感谢你，arhat
yijun8354 雪币： 1773 活跃值： (756) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2006-12-25 09:33 6 楼 0 好东西，支持~~~~~
melonswing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	melonswing 2006-12-25 10:32 7 楼 0 看了忍不住回复一下．．感谢楼主的无私奉贤．．对我帮助很大．．楼主圣诞快乐哈
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 2006-12-25 10:50 8 楼 0 谢谢你，圣诞节快乐！
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 371 粉丝 0 关注私信	colboy 2006-12-25 12:45 9 楼 0 谢谢!!!!!!
xianhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	xianhe 2006-12-25 18:07 10 楼 0 楼主辛苦了... 节日快乐~! (圣诞,元旦).
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2006-12-26 09:23 11 楼 0 收藏~~~~~~~~~
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 2006-12-26 11:29 12 楼 0 辛苦，收藏了
xzchina 雪币： 625 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 837 粉丝 0 关注私信	xzchina 1 2006-12-26 11:51 13 楼 0 辛苦了! 收藏发现一个小小的错误 RealShell-code[]="\x55\x8B\xEC\x68\x30\x30\x30\x30\x58\x8B\xE5 ... length = strlen(RealShellcode);
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-12-26 13:07 14 楼 0 经确认 RealShell-code[] 应该是 RealShellcode[] 我没有一一确认代码，请谅解感谢xzchina
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2006-12-26 22:07 15 楼 0 里面讲的好像是linux的溢出啊，还有这个现在下不了！！
忘了忘了雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	忘了忘了 2006-12-28 20:20 16 楼 0 潜水了N久，好文章怎么能不回十分感谢看过了《Q版黑客―缓冲区溢出教程》和《网络渗透技术》准备学习这本，感谢提供十分感谢
chinawash 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	chinawash 2006-12-29 15:19 17 楼 0 1 - 9 全部收藏，组长辛苦了！
水上的风雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	水上的风 2007-1-10 14:29 18 楼 0 好东西~~~~支持~~~~~
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 2007-1-24 11:23 19 楼 0 好东西，支持~~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复