[技术专题]软件漏洞分析入门_7_案例-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_7_案例

发表于: 2007-12-23 01:01 36874

[技术专题]软件漏洞分析入门_7_案例

failwest

2007-12-23 01:01

36874

查看主题内容

收藏・34

免费・7

支持

最新回复 (83) ◀ 1 2 3 4 ▶
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 26 楼好眼馋啊。。。 2007-12-23 14:17 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 27 楼看看先，学习。。。。 2007-12-23 14:29 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 28 楼老师不行啊~~我把上面168字节输入password.txt。只读进去了\xFC\x68\x6A。0A就没有了！！后面的根本没有读进内存啊~~怎么解决呢？？用不起呢~ 2007-12-23 14:36 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 29 楼是针对strcpy和memcpy这类函数的，scanf可能需要经过编码，剔除更多的敏感字节。这段shellcode展示的主要是定位API的技术。你可以把样例程序稍微修改一下，把shellcode作为全局静态数组，在程序中直接溢出，而不是通过读文件。要是成功了，不要忘了把你的源码拿出来给大加共享，和吱～吱～吱 2007-12-23 14:46 0
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 30 楼期待一下，我要书学习哇。 2007-12-23 16:03 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼这个可是不懂了，谁来教我啊 2007-12-23 17:52 0
天高飞扬雪币： 246 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	天高飞扬 5 32 楼先顶起再说！ 2007-12-23 18:18 0
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 33 楼太强了，不知道是哪个牛校的硕士呀膜拜，我们这里搞网络安全的人也很多，可是水平，汗 2007-12-23 20:37 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 34 楼申请一本签名的赠书. 2007-12-23 21:31 0
scz 雪币： 4835 活跃值： (3837) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 68 关注私信	scz 5 35 楼用MB_SERVICE_NOTIFICATION，就可以让PDF里说的那个MessageBox弹到桌面上来。另，推荐一个把挖掘RPC漏洞门槛彻底搬走的一个IDA插件，mIDA，目前最新版本好像是1.0.8，用Google一搜就能找到官方站点，在nessus的主站上。这个插件未出现前，为对付反序列化检查，还是需要一定序列化知识的，这个插件的出现彻底将挖掘DCE/MS RPC漏洞变成了贩卖大白菜的工种。 2007-12-23 21:53 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 36 楼一口气看完6篇教学，很爽。 “168字节的代码”，很好，学习。 2007-12-24 00:12 0
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 37 楼看到SCZ大牛了。不得不顶一下。 2007-12-24 00:20 0
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 38 楼学懂failwest的文章和附录的教材，感觉成为一个HACER不成问题了。 2007-12-24 08:58 0
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 39 楼我有一个请求，failwest大哥能否把教程制作成PDF格式文件，方便大家在阅读时作点笔记心得在上面。:) 2007-12-24 09:28 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 40 楼谢谢你教会我了那么多真是一个好老师,通俗易懂,循序渐进 2007-12-24 14:40 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 41 楼终于完了，期待你的书了~~~ 2007-12-24 21:01 0
likecrack 雪币： 157 活跃值： (471) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 42 楼强强强强强强强 2007-12-25 00:43 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 43 楼这一课很好,很强大,终于有点感觉了 2007-12-25 05:58 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 44 楼吱～吱～吱, 老师成功了哈~顶~顶 2007-12-25 16:27 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 45 楼 lz你的书什么时候出来啊,我要半夜起来排队买 2008-1-3 17:38 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 46 楼怎么不发了？？？？ 2008-1-3 18:44 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 47 楼这个教程，还继续不？ 2008-1-4 11:26 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 48 楼革命尚未成功，教程仍当继续最近项目压力狂大，晚上回家还要疲于exploit me挑战赛的评判，故暂停两周再开张后面会做点方法论方面的引导，入门的基本技术已经差不多了，看大家exploit me的精彩发挥充分的验证了我的那个观点——杰出的cracker稍加引导就能变成牛B的hacker 2008-1-4 14:46 0
sssyyynnn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sssyyynnn 49 楼急切盼望《0day安全：软件漏洞分析与利用》的出版！谢谢！ 2008-1-5 22:17 0
yalcm 雪币： 225 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	yalcm 50 楼严重同意楼上说法~ 我等好书出版~ 我要买好书 2008-1-6 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 26 楼好眼馋啊。。。 2007-12-23 14:17 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 27 楼看看先，学习。。。。 2007-12-23 14:29 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 28 楼老师不行啊~~我把上面168字节输入password.txt。只读进去了\xFC\x68\x6A。0A就没有了！！后面的根本没有读进内存啊~~怎么解决呢？？用不起呢~ 2007-12-23 14:36 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 29 楼是针对strcpy和memcpy这类函数的，scanf可能需要经过编码，剔除更多的敏感字节。这段shellcode展示的主要是定位API的技术。你可以把样例程序稍微修改一下，把shellcode作为全局静态数组，在程序中直接溢出，而不是通过读文件。要是成功了，不要忘了把你的源码拿出来给大加共享，和吱～吱～吱 2007-12-23 14:46 0
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 30 楼期待一下，我要书学习哇。 2007-12-23 16:03 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼这个可是不懂了，谁来教我啊 2007-12-23 17:52 0
天高飞扬雪币： 246 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	天高飞扬 5 32 楼先顶起再说！ 2007-12-23 18:18 0
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 33 楼太强了，不知道是哪个牛校的硕士呀膜拜，我们这里搞网络安全的人也很多，可是水平，汗 2007-12-23 20:37 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 34 楼申请一本签名的赠书. 2007-12-23 21:31 0
scz 雪币： 4835 活跃值： (3837) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 68 关注私信	scz 5 35 楼用MB_SERVICE_NOTIFICATION，就可以让PDF里说的那个MessageBox弹到桌面上来。另，推荐一个把挖掘RPC漏洞门槛彻底搬走的一个IDA插件，mIDA，目前最新版本好像是1.0.8，用Google一搜就能找到官方站点，在nessus的主站上。这个插件未出现前，为对付反序列化检查，还是需要一定序列化知识的，这个插件的出现彻底将挖掘DCE/MS RPC漏洞变成了贩卖大白菜的工种。 2007-12-23 21:53 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 36 楼一口气看完6篇教学，很爽。 “168字节的代码”，很好，学习。 2007-12-24 00:12 0
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 37 楼看到SCZ大牛了。不得不顶一下。 2007-12-24 00:20 0
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 38 楼学懂failwest的文章和附录的教材，感觉成为一个HACER不成问题了。 2007-12-24 08:58 0
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 39 楼我有一个请求，failwest大哥能否把教程制作成PDF格式文件，方便大家在阅读时作点笔记心得在上面。:) 2007-12-24 09:28 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 40 楼谢谢你教会我了那么多真是一个好老师,通俗易懂,循序渐进 2007-12-24 14:40 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 41 楼终于完了，期待你的书了~~~ 2007-12-24 21:01 0
likecrack 雪币： 157 活跃值： (471) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 120 粉丝 3 关注私信	likecrack 42 楼强强强强强强强 2007-12-25 00:43 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 43 楼这一课很好,很强大,终于有点感觉了 2007-12-25 05:58 0
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 44 楼吱～吱～吱, 老师成功了哈~顶~顶 2007-12-25 16:27 0
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 45 楼 lz你的书什么时候出来啊,我要半夜起来排队买 2008-1-3 17:38 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 46 楼怎么不发了？？？？ 2008-1-3 18:44 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 47 楼这个教程，还继续不？ 2008-1-4 11:26 0
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 44 关注私信	failwest 8 48 楼革命尚未成功，教程仍当继续最近项目压力狂大，晚上回家还要疲于exploit me挑战赛的评判，故暂停两周再开张后面会做点方法论方面的引导，入门的基本技术已经差不多了，看大家exploit me的精彩发挥充分的验证了我的那个观点——杰出的cracker稍加引导就能变成牛B的hacker 2008-1-4 14:46 0
sssyyynnn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sssyyynnn 49 楼急切盼望《0day安全：软件漏洞分析与利用》的出版！谢谢！ 2008-1-5 22:17 0
yalcm 雪币： 225 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	yalcm 50 楼严重同意楼上说法~ 我等好书出版~ 我要买好书 2008-1-6 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复