首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[技术专题]软件漏洞分析入门_6_初级shellcode_定位缓冲区
2007-12-18 21:23 41808

[技术专题]软件漏洞分析入门_6_初级shellcode_定位缓冲区

failwest 活跃值
8
2007-12-18 21:23
41808

查看主题内容

收藏
点赞7
打赏
分享
最新回复 (106)
runstop
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
runstop 2007-12-28 11:15
51
0
幸福的吱——吱——吱
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2007-12-31 18:01
52
0
得到Kernel 32 的基地址汇编代码,通过Kernel32.dll的输出表再定位其它导出函数..
大家可以试一试!
00400154 >  64:8B15 3000000>mov     edx,fs:[30]
0040015B    8B42 0C         mov     eax,[edx+C]
0040015E    8B70 1C         mov     esi,[eax+1C]
00400161    AD              lods    dword ptr [esi]
00400162    8B78 08         mov     edi,[eax+8]                      ; kernel32.77E40000
icommander
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
icommander 2008-1-3 17:07
53
0
failwest是有史以来最好的failwest.
lOOp
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lOOp 2008-1-10 06:43
54
0
[QUOTE=FlyToTheSpace;398159]得到Kernel 32 的基地址汇编代码,通过Kernel32.dll的输出表再定位其它导出函数..
大家可以试一试!
00400154 >  64:8B15 3000000>mov     edx,fs:[30]
0040015B    8B42 0C         mov     ...[/QUOTE]

  听过通过teb获取基址  原来是这样子啊  谢谢
shinechou
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shinechou 2008-1-10 17:51
55
0
超级好的系列啊,谢谢您的辛苦劳动!
xhunter
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xhunter 2008-1-14 22:36
56
0
来得晚,一口气学到这里。呵呵,我多吱几声!吱——吱——吱!
李晓灿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
李晓灿 2008-1-19 01:29
57
0
Thank you very much!
kingyrein
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kingyrein 2008-1-19 14:00
58
0
thanks so much
bruclan
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bruclan 2008-1-21 08:18
59
0
ok~~~~成功,嘿嘿,很有成就感呢
JoinR
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
JoinR 2008-1-21 10:22
60
0
在lz开篇里面说0day漏洞可以造成的巨大破坏我没有意见,不过想任意hack到别人的机器上,控制肉鸡,那要看功力够不够,能不能攻破现代的硬件级防火墙了
sdmhfeng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sdmhfeng 2008-1-24 18:49
61
0
在这个论坛能过学习很多东西。
俊虎
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
俊虎 2008-1-25 17:04
62
0
实验成功了
坚持学习
高亮
雪    币: 171
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
高亮 2008-1-25 20:23
63
0
以前看过王炜,方勇兄写的缓冲区益处教程,如今又把楼主的每篇文章都细细的读了,感觉又有了新的认识 !
检讨下:
得抓紧学win32 和 windows编程 !
solidyjd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
solidyjd 2008-1-26 20:59
64
0
[QUOTE=;]...[/QUOTE]
第6课上完,签退了:)
tzylevin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tzylevin 2008-1-27 15:23
65
0
质质质 吧        
冷酷果冻
雪    币: 227
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
冷酷果冻 2008-1-29 16:24
66
0
看帖要回帖,大哥你是我地偶像啊!
suntiger
雪    币: 302
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
suntiger 2008-2-4 00:41
67
0
吱一声,成功了~:)
raymanan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
raymanan 2008-2-7 14:11
68
0
成功了,很有成就感,多谢~
黑鹰空气
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
黑鹰空气 2008-2-12 04:27
69
0
学习了``````
orochimaru
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
orochimaru 2008-2-28 08:13
70
0
吱——吱——吱
三根火柴
雪    币: 268
活跃值: (10)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
三根火柴 4 2008-3-5 11:47
71
0
刚学完,太精彩了
zrhai
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zrhai 2008-3-10 11:13
72
0
学习,谢谢 failwest
ELVIIS
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ELVIIS 2008-3-17 13:40
73
0
学习中,顶一个,啥都没有抢到
cyndyli
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cyndyli 2008-3-29 14:50
74
0
辛苦了,failwest 老师
jngxx
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jngxx 2008-3-31 14:34
75
0
user32.dll在不同版本系统上有差异,那么得到的jmp esp地址还是不通用啦?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回