[技术专题]软件漏洞分析入门_7_案例-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_7_案例

2007-12-23 01:01 36051

[技术专题]软件漏洞分析入门_7_案例

failwest

2007-12-23 01:01

36051

查看主题内容

收藏・34

点赞・7

打赏

最新回复 (83) ◀ 1 2 3 4 ▶
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2007-12-23 14:17 26 楼 0 好眼馋啊。。。
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 2007-12-23 14:29 27 楼 0 看看先，学习。。。。
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-23 14:36 28 楼 0 老师不行啊~~我把上面168字节输入password.txt。只读进去了\xFC\x68\x6A。0A就没有了！！后面的根本没有读进内存啊~~怎么解决呢？？用不起呢~
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2007-12-23 14:46 29 楼 0 是针对strcpy和memcpy这类函数的，scanf可能需要经过编码，剔除更多的敏感字节。这段shellcode展示的主要是定位API的技术。你可以把样例程序稍微修改一下，把shellcode作为全局静态数组，在程序中直接溢出，而不是通过读文件。要是成功了，不要忘了把你的源码拿出来给大加共享，和吱～吱～吱
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 2007-12-23 16:03 30 楼 0 期待一下，我要书学习哇。
ccfer 雪币： 8191 活跃值： (4273) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2007-12-23 17:52 31 楼 0 这个可是不懂了，谁来教我啊
天高飞扬雪币： 246 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	天高飞扬 5 2007-12-23 18:18 32 楼 0 先顶起再说！
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 2007-12-23 20:37 33 楼 0 太强了，不知道是哪个牛校的硕士呀膜拜，我们这里搞网络安全的人也很多，可是水平，汗
china 雪币： 3007 活跃值： (3552) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2007-12-23 21:31 34 楼 0 申请一本签名的赠书.
scz 雪币： 4117 活跃值： (3112) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2007-12-23 21:53 35 楼 0 用MB_SERVICE_NOTIFICATION，就可以让PDF里说的那个MessageBox弹到桌面上来。另，推荐一个把挖掘RPC漏洞门槛彻底搬走的一个IDA插件，mIDA，目前最新版本好像是1.0.8，用Google一搜就能找到官方站点，在nessus的主站上。这个插件未出现前，为对付反序列化检查，还是需要一定序列化知识的，这个插件的出现彻底将挖掘DCE/MS RPC漏洞变成了贩卖大白菜的工种。
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2007-12-24 00:12 36 楼 0 一口气看完6篇教学，很爽。 “168字节的代码”，很好，学习。
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 2007-12-24 00:20 37 楼 0 看到SCZ大牛了。不得不顶一下。
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 2007-12-24 08:58 38 楼 0 学懂failwest的文章和附录的教材，感觉成为一个HACER不成问题了。
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 2007-12-24 09:28 39 楼 0 我有一个请求，failwest大哥能否把教程制作成PDF格式文件，方便大家在阅读时作点笔记心得在上面。:)
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 2007-12-24 14:40 40 楼 0 谢谢你教会我了那么多真是一个好老师,通俗易懂,循序渐进
yijun8354 雪币： 1773 活跃值： (756) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-12-24 21:01 41 楼 0 终于完了，期待你的书了~~~
likecrack 雪币： 157 活跃值： (386) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2007-12-25 00:43 42 楼 0 强强强强强强强
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2007-12-25 05:58 43 楼 0 这一课很好,很强大,终于有点感觉了
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-25 16:27 44 楼 0 吱～吱～吱, 老师成功了哈~顶~顶
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 2008-1-3 17:38 45 楼 0 lz你的书什么时候出来啊,我要半夜起来排队买
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 2008-1-3 18:44 46 楼 0 怎么不发了？？？？
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 2008-1-4 11:26 47 楼 0 这个教程，还继续不？
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2008-1-4 14:46 48 楼 0 革命尚未成功，教程仍当继续最近项目压力狂大，晚上回家还要疲于exploit me挑战赛的评判，故暂停两周再开张后面会做点方法论方面的引导，入门的基本技术已经差不多了，看大家exploit me的精彩发挥充分的验证了我的那个观点——杰出的cracker稍加引导就能变成牛B的hacker
sssyyynnn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sssyyynnn 2008-1-5 22:17 49 楼 0 急切盼望《0day安全：软件漏洞分析与利用》的出版！谢谢！
yalcm 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	yalcm 2008-1-6 09:38 50 楼 0 严重同意楼上说法~ 我等好书出版~ 我要买好书
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2007-12-23 14:17 26 楼 0 好眼馋啊。。。
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 2007-12-23 14:29 27 楼 0 看看先，学习。。。。
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-23 14:36 28 楼 0 老师不行啊~~我把上面168字节输入password.txt。只读进去了\xFC\x68\x6A。0A就没有了！！后面的根本没有读进内存啊~~怎么解决呢？？用不起呢~
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2007-12-23 14:46 29 楼 0 是针对strcpy和memcpy这类函数的，scanf可能需要经过编码，剔除更多的敏感字节。这段shellcode展示的主要是定位API的技术。你可以把样例程序稍微修改一下，把shellcode作为全局静态数组，在程序中直接溢出，而不是通过读文件。要是成功了，不要忘了把你的源码拿出来给大加共享，和吱～吱～吱
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 2007-12-23 16:03 30 楼 0 期待一下，我要书学习哇。
ccfer 雪币： 8191 活跃值： (4273) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2007-12-23 17:52 31 楼 0 这个可是不懂了，谁来教我啊
天高飞扬雪币： 246 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	天高飞扬 5 2007-12-23 18:18 32 楼 0 先顶起再说！
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 2007-12-23 20:37 33 楼 0 太强了，不知道是哪个牛校的硕士呀膜拜，我们这里搞网络安全的人也很多，可是水平，汗
china 雪币： 3007 活跃值： (3552) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2007-12-23 21:31 34 楼 0 申请一本签名的赠书.
scz 雪币： 4117 活跃值： (3112) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2007-12-23 21:53 35 楼 0 用MB_SERVICE_NOTIFICATION，就可以让PDF里说的那个MessageBox弹到桌面上来。另，推荐一个把挖掘RPC漏洞门槛彻底搬走的一个IDA插件，mIDA，目前最新版本好像是1.0.8，用Google一搜就能找到官方站点，在nessus的主站上。这个插件未出现前，为对付反序列化检查，还是需要一定序列化知识的，这个插件的出现彻底将挖掘DCE/MS RPC漏洞变成了贩卖大白菜的工种。
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2007-12-24 00:12 36 楼 0 一口气看完6篇教学，很爽。 “168字节的代码”，很好，学习。
xfmaple 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xfmaple 1 2007-12-24 00:20 37 楼 0 看到SCZ大牛了。不得不顶一下。
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 2007-12-24 08:58 38 楼 0 学懂failwest的文章和附录的教材，感觉成为一个HACER不成问题了。
没有风雪币： 486 活跃值： (13) 能力值： ( LV9，RANK：430 ) 在线值：发帖 24 回帖 152 粉丝 0 关注私信	没有风 10 2007-12-24 09:28 39 楼 0 我有一个请求，failwest大哥能否把教程制作成PDF格式文件，方便大家在阅读时作点笔记心得在上面。:)
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 2007-12-24 14:40 40 楼 0 谢谢你教会我了那么多真是一个好老师,通俗易懂,循序渐进
yijun8354 雪币： 1773 活跃值： (756) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-12-24 21:01 41 楼 0 终于完了，期待你的书了~~~
likecrack 雪币： 157 活跃值： (386) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 117 粉丝 3 关注私信	likecrack 2007-12-25 00:43 42 楼 0 强强强强强强强
bbbsl 雪币： 111 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 2007-12-25 05:58 43 楼 0 这一课很好,很强大,终于有点感觉了
wdbxm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	wdbxm 2007-12-25 16:27 44 楼 0 吱～吱～吱, 老师成功了哈~顶~顶
wormz 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	wormz 2008-1-3 17:38 45 楼 0 lz你的书什么时候出来啊,我要半夜起来排队买
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 2008-1-3 18:44 46 楼 0 怎么不发了？？？？
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 2008-1-4 11:26 47 楼 0 这个教程，还继续不？
failwest 雪币： 2041 活跃值： (261) 能力值： (RANK：330 ) 在线值：发帖 32 回帖 90 粉丝 42 关注私信	failwest 8 2008-1-4 14:46 48 楼 0 革命尚未成功，教程仍当继续最近项目压力狂大，晚上回家还要疲于exploit me挑战赛的评判，故暂停两周再开张后面会做点方法论方面的引导，入门的基本技术已经差不多了，看大家exploit me的精彩发挥充分的验证了我的那个观点——杰出的cracker稍加引导就能变成牛B的hacker
sssyyynnn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sssyyynnn 2008-1-5 22:17 49 楼 0 急切盼望《0day安全：软件漏洞分析与利用》的出版！谢谢！
yalcm 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	yalcm 2008-1-6 09:38 50 楼 0 严重同意楼上说法~ 我等好书出版~ 我要买好书
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复