首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[技术专题]软件漏洞分析入门_6_初级shellcode_定位缓冲区
发表于: 2007-12-18 21:23 42586

[技术专题]软件漏洞分析入门_6_初级shellcode_定位缓冲区

failwest 活跃值
8
2007-12-18 21:23
42586

查看主题内容

收藏
免费 7
支持
分享
最新回复 (106)
runstop
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
幸福的吱——吱——吱
2007-12-28 11:15
0
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
52
得到Kernel 32 的基地址汇编代码,通过Kernel32.dll的输出表再定位其它导出函数..
大家可以试一试!
00400154 >  64:8B15 3000000>mov     edx,fs:[30]
0040015B    8B42 0C         mov     eax,[edx+C]
0040015E    8B70 1C         mov     esi,[eax+1C]
00400161    AD              lods    dword ptr [esi]
00400162    8B78 08         mov     edi,[eax+8]                      ; kernel32.77E40000
2007-12-31 18:01
0
icommander
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
failwest是有史以来最好的failwest.
2008-1-3 17:07
0
lOOp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
[QUOTE=FlyToTheSpace;398159]得到Kernel 32 的基地址汇编代码,通过Kernel32.dll的输出表再定位其它导出函数..
大家可以试一试!
00400154 >  64:8B15 3000000>mov     edx,fs:[30]
0040015B    8B42 0C         mov     ...[/QUOTE]

  听过通过teb获取基址  原来是这样子啊  谢谢
2008-1-10 06:43
0
shinechou
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
超级好的系列啊,谢谢您的辛苦劳动!
2008-1-10 17:51
0
xhunter
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
来得晚,一口气学到这里。呵呵,我多吱几声!吱——吱——吱!
2008-1-14 22:36
0
李晓灿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
Thank you very much!
2008-1-19 01:29
0
kingyrein
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
thanks so much
2008-1-19 14:00
0
bruclan
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
ok~~~~成功,嘿嘿,很有成就感呢
2008-1-21 08:18
0
JoinR
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
在lz开篇里面说0day漏洞可以造成的巨大破坏我没有意见,不过想任意hack到别人的机器上,控制肉鸡,那要看功力够不够,能不能攻破现代的硬件级防火墙了
2008-1-21 10:22
0
sdmhfeng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
在这个论坛能过学习很多东西。
2008-1-24 18:49
0
俊虎
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
实验成功了
坚持学习
2008-1-25 17:04
0
高亮
雪    币: 171
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
以前看过王炜,方勇兄写的缓冲区益处教程,如今又把楼主的每篇文章都细细的读了,感觉又有了新的认识 !
检讨下:
得抓紧学win32 和 windows编程 !
2008-1-25 20:23
0
solidyjd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
[QUOTE=;]...[/QUOTE]
第6课上完,签退了:)
2008-1-26 20:59
0
tzylevin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
质质质 吧        
2008-1-27 15:23
0
冷酷果冻
雪    币: 227
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
66
看帖要回帖,大哥你是我地偶像啊!
2008-1-29 16:24
0
suntiger
雪    币: 302
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
吱一声,成功了~:)
2008-2-4 00:41
0
raymanan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
成功了,很有成就感,多谢~
2008-2-7 14:11
0
黑鹰空气
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
学习了``````
2008-2-12 04:27
0
orochimaru
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
吱——吱——吱
2008-2-28 08:13
0
三根火柴
雪    币: 268
活跃值: (40)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
71
刚学完,太精彩了
2008-3-5 11:47
0
zrhai
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
72
学习,谢谢 failwest
2008-3-10 11:13
0
ELVIIS
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
学习中,顶一个,啥都没有抢到
2008-3-17 13:40
0
cyndyli
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
辛苦了,failwest 老师
2008-3-29 14:50
0
jngxx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
75
user32.dll在不同版本系统上有差异,那么得到的jmp esp地址还是不通用啦?
2008-3-31 14:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//