《The Shellcoder's handbook》第九章_战胜过滤器-外文翻译-看雪-安全社区|安全招聘|kanxue.com

《The Shellcoder's handbook》第九章_战胜过滤器

发表于: 2006-12-24 21:43 16841

《The Shellcoder's handbook》第九章_战胜过滤器

arhat

2006-12-24 21:43

16841

9
战胜过滤器

因为某些程序在接受输入时会过滤不良数据，所以编写缓冲区溢出的破解时，可能会碰到一些问题；比如说，目标程序可能只接受字母和数字：从A到Z，a到z，0到9。在这种情况下，我们需要绕过两个障碍。第一，我们写的破解必须符合过滤器的要求；第二，必须找到合适的值来改写保存的返回地址或函数指针，而这又要看是破解何种溢出，而且这个值也需要被过滤器接受。假如碰到不太苛刻的过滤器，比如说，接受可打印的ASCII或Unicode字符，那我们通常可以解决第一个问题；但要解决第二个问题，在一定程度上要看运气、毅力和技巧了。

BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

9.战胜过滤器.rar （217.26kb，235次下载）

收藏・1

免费・7

支持

最新回复 (18)
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2 楼收藏~,仁兄辛苦~,过节好呀~ 2006-12-24 22:04 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼圣诞的礼物~ 2006-12-24 22:04 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼最初由 arhat* 发布* BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福我看见了，感谢arhat，支持你 2006-12-25 05:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼感谢你，arhat 2006-12-25 08:40 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 6 楼好东西，支持~~~~~ 2006-12-25 09:33 0
melonswing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	melonswing 7 楼看了忍不住回复一下．．感谢楼主的无私奉贤．．对我帮助很大．．楼主圣诞快乐哈 2006-12-25 10:32 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 8 楼谢谢你，圣诞节快乐！ 2006-12-25 10:50 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 9 楼谢谢!!!!!! 2006-12-25 12:45 0
xianhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	xianhe 10 楼楼主辛苦了... 节日快乐~! (圣诞,元旦). 2006-12-25 18:07 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 11 楼收藏~~~~~~~~~ 2006-12-26 09:23 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 12 楼辛苦，收藏了 2006-12-26 11:29 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 13 楼辛苦了! 收藏发现一个小小的错误 RealShell-code[]="\x55\x8B\xEC\x68\x30\x30\x30\x30\x58\x8B\xE5 ... length = strlen(RealShellcode); 2006-12-26 11:51 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 14 楼经确认 RealShell-code[] 应该是 RealShellcode[] 我没有一一确认代码，请谅解感谢xzchina 2006-12-26 13:07 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 15 楼里面讲的好像是linux的溢出啊，还有这个现在下不了！！ 2006-12-26 22:07 0
忘了忘了雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	忘了忘了 16 楼潜水了N久，好文章怎么能不回十分感谢看过了《Q版黑客―缓冲区溢出教程》和《网络渗透技术》准备学习这本，感谢提供十分感谢 2006-12-28 20:20 0
chinawash 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	chinawash 17 楼 1 - 9 全部收藏，组长辛苦了！ 2006-12-29 15:19 0
水上的风雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	水上的风 18 楼好东西~~~~支持~~~~~ 2007-1-10 14:29 0
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 19 楼好东西，支持~~~~~ 2007-1-24 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arhat

发帖

396

回帖

1260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
chinatme 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 0 关注私信	chinatme 2 楼收藏~,仁兄辛苦~,过节好呀~ 2006-12-24 22:04 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼圣诞的礼物~ 2006-12-24 22:04 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼最初由 arhat* 发布* BTW：在圣诞前夕，感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福我看见了，感谢arhat，支持你 2006-12-25 05:43 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼感谢你，arhat 2006-12-25 08:40 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 6 楼好东西，支持~~~~~ 2006-12-25 09:33 0
melonswing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	melonswing 7 楼看了忍不住回复一下．．感谢楼主的无私奉贤．．对我帮助很大．．楼主圣诞快乐哈 2006-12-25 10:32 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 8 楼谢谢你，圣诞节快乐！ 2006-12-25 10:50 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 9 楼谢谢!!!!!! 2006-12-25 12:45 0
xianhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	xianhe 10 楼楼主辛苦了... 节日快乐~! (圣诞,元旦). 2006-12-25 18:07 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 11 楼收藏~~~~~~~~~ 2006-12-26 09:23 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 12 楼辛苦，收藏了 2006-12-26 11:29 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 13 楼辛苦了! 收藏发现一个小小的错误 RealShell-code[]="\x55\x8B\xEC\x68\x30\x30\x30\x30\x58\x8B\xE5 ... length = strlen(RealShellcode); 2006-12-26 11:51 0
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 79 回帖 396 粉丝 9 关注私信	arhat 31 14 楼经确认 RealShell-code[] 应该是 RealShellcode[] 我没有一一确认代码，请谅解感谢xzchina 2006-12-26 13:07 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 15 楼里面讲的好像是linux的溢出啊，还有这个现在下不了！！ 2006-12-26 22:07 0
忘了忘了雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	忘了忘了 16 楼潜水了N久，好文章怎么能不回十分感谢看过了《Q版黑客―缓冲区溢出教程》和《网络渗透技术》准备学习这本，感谢提供十分感谢 2006-12-28 20:20 0
chinawash 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	chinawash 17 楼 1 - 9 全部收藏，组长辛苦了！ 2006-12-29 15:19 0
水上的风雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	水上的风 18 楼好东西~~~~支持~~~~~ 2007-1-10 14:29 0
longbbyl 雪币： 1022 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 138 粉丝 0 关注私信	longbbyl 19 楼好东西，支持~~~~~ 2007-1-24 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复