[技术专题]软件漏洞分析入门_7_案例-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_7_案例

发表于: 2007-12-23 01:01 36873

[技术专题]软件漏洞分析入门_7_案例

failwest

2007-12-23 01:01

36873

查看主题内容

收藏・34

免费・7

支持

最新回复 (83) ◀ 1 2 3 4 ▶
tianci 雪币： 247 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 51 楼唉！还是晚了！ 2008-1-9 14:57 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 52 楼可惜了，不知道等到什么时候才能拜读大作！ 2008-1-10 17:55 0
biocrk 雪币： 209 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	biocrk 53 楼 lz的local_exploit_040 在2k sp4上貌似要加上LoadLibrary("user32.dll")才能运行,2k的netapi32没有引入user32 2008-2-25 06:14 0
mbrshl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mbrshl 54 楼书什么时候出啊。。。。等待中。。。。 2008-3-1 13:47 0
ziyihou 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	ziyihou 1 55 楼太厉害了,学习中.... 2008-3-2 15:09 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 56 楼前几篇文章都消化了，可动真格的就有点力不从心了，汇编基础不行啊，复习中。。。 2008-3-5 17:40 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 57 楼我按照PDF中介绍的测试，因为没有多余的机器，所以用VMware中装2KSP4来作为远程机器，在RPC实验中往往只能第一次成功，之后就没反应了，必须重新启动2K才行，这是什么原因呢？而且也没听到Beep响声，不知是否和虚拟机有关？ 2008-5-3 21:26 0
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 58 楼有没有打包下载 2008-6-27 16:49 0
geophone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	geophone 59 楼现在的软件已经不是脱壳那么简单了，但是各种软件案都是从简单到复杂的过程 2008-7-4 17:13 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 60 楼顶！！！！！！！ 2008-7-5 15:20 0
unscorge 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	unscorge 61 楼所有的地址都找对了，shellcode 也没有为题，最后运行的时候会弹出对话框 Debug Error! Program: C:\..(my code name) Module: File i386\chkesp.c Line: 42 The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention. 终止重试忽略问题出在哪里呢 2008-7-8 14:41 0
rainler 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	rainler 62 楼现在才学习是不是晚了点? 2008-9-20 08:18 0
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 63 楼太强了，好好学习 2008-9-20 14:38 0
syziy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	syziy 64 楼学校了呵呵 2008-9-20 14:42 0
ndbmz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	ndbmz 65 楼我看了你关于ms06-040的一个例子,然后感觉有些奇怪,我按照你的例子程序传如参数,但是会出错,大概进入NetpwPathCanonicalize函数后,要区NetpwPathCanonicalize的第4个参数再判断是不是为0,我们第4个参数作为第一个字符传当然会有东西,然后就直接跳到异常出错了,请问这是为什么.下面是我的代码! #include <stdio.h> #include <windows.h> typedef void (MYPROC)(LPWSTR,TCHAR,DWORD,LPWSTR,LPDWORD,DWORD); int main() { HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("netapi32.dll"); ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize"); LPWSTR secondPart = (LPWSTR)"world"; TCHAR buf[100]; DWORD length = 100; LPWSTR firstPart = NULL;//(LPWSTR)"hello ";//就是这个地方如果有值进入 NetpwPathCanonicalize后会出错 LPDWORD p = NULL; (ProcAdd)(secondPart,buf,length,firstPart,p,0); FreeLibrary(LibHandle); return 1; } 还有个问题我从ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize");得到的地址为什么和我从Depends看到的地址不一样,LibHandle 基址是一样的,但是NetpwPathCanonicalize偏移不一样但是能够进入NetpwPathCanonicalize函数 2008-11-12 15:13 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 66 楼牛人的，东西果然牛。。55555555555555 顶 2008-11-12 23:31 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 67 楼栈溢出漏洞的文章好好看一下 2008-11-23 21:26 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 68 楼不错，把附件拉下来学习下。 2008-11-25 15:48 0
mutout 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mutout 69 楼谢谢!!!!!!! 2008-11-26 01:29 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 70 楼 nice work ~~ 2009-6-15 13:36 0
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 71 楼虽然比较模糊但还是努力学习谢谢分享您辛苦了。 2009-6-15 13:40 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 72 楼 2000下面最好用的破洞就是MS06040了 1.好多人没补 2.不在SP4里 3.360有时不识别 4.每个机子都有的服务... 2009-6-15 22:40 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 73 楼受教~~~ 2009-6-16 09:33 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 74 楼发现有点问题，编译时出错： 'strncpy' : cannot convert parameter 1 from 'unsigned char [256]' to 'char *'........ 自己把 unsigned char MachineCode[256]=""; 前面的unsigned 去掉解决问题！很强的帖子，继续顶！ 2009-10-21 17:38 0
晓宇雪币： 209 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晓宇 75 楼非常感谢楼主，书一定要买！ 2009-10-23 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
tianci 雪币： 247 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 51 楼唉！还是晚了！ 2008-1-9 14:57 0
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 52 楼可惜了，不知道等到什么时候才能拜读大作！ 2008-1-10 17:55 0
biocrk 雪币： 209 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	biocrk 53 楼 lz的local_exploit_040 在2k sp4上貌似要加上LoadLibrary("user32.dll")才能运行,2k的netapi32没有引入user32 2008-2-25 06:14 0
mbrshl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mbrshl 54 楼书什么时候出啊。。。。等待中。。。。 2008-3-1 13:47 0
ziyihou 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	ziyihou 1 55 楼太厉害了,学习中.... 2008-3-2 15:09 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 56 楼前几篇文章都消化了，可动真格的就有点力不从心了，汇编基础不行啊，复习中。。。 2008-3-5 17:40 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 57 楼我按照PDF中介绍的测试，因为没有多余的机器，所以用VMware中装2KSP4来作为远程机器，在RPC实验中往往只能第一次成功，之后就没反应了，必须重新启动2K才行，这是什么原因呢？而且也没听到Beep响声，不知是否和虚拟机有关？ 2008-5-3 21:26 0
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 58 楼有没有打包下载 2008-6-27 16:49 0
geophone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	geophone 59 楼现在的软件已经不是脱壳那么简单了，但是各种软件案都是从简单到复杂的过程 2008-7-4 17:13 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 60 楼顶！！！！！！！ 2008-7-5 15:20 0
unscorge 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	unscorge 61 楼所有的地址都找对了，shellcode 也没有为题，最后运行的时候会弹出对话框 Debug Error! Program: C:\..(my code name) Module: File i386\chkesp.c Line: 42 The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention. 终止重试忽略问题出在哪里呢 2008-7-8 14:41 0
rainler 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	rainler 62 楼现在才学习是不是晚了点? 2008-9-20 08:18 0
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 63 楼太强了，好好学习 2008-9-20 14:38 0
syziy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	syziy 64 楼学校了呵呵 2008-9-20 14:42 0
ndbmz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	ndbmz 65 楼我看了你关于ms06-040的一个例子,然后感觉有些奇怪,我按照你的例子程序传如参数,但是会出错,大概进入NetpwPathCanonicalize函数后,要区NetpwPathCanonicalize的第4个参数再判断是不是为0,我们第4个参数作为第一个字符传当然会有东西,然后就直接跳到异常出错了,请问这是为什么.下面是我的代码! #include <stdio.h> #include <windows.h> typedef void (MYPROC)(LPWSTR,TCHAR,DWORD,LPWSTR,LPDWORD,DWORD); int main() { HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("netapi32.dll"); ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize"); LPWSTR secondPart = (LPWSTR)"world"; TCHAR buf[100]; DWORD length = 100; LPWSTR firstPart = NULL;//(LPWSTR)"hello ";//就是这个地方如果有值进入 NetpwPathCanonicalize后会出错 LPDWORD p = NULL; (ProcAdd)(secondPart,buf,length,firstPart,p,0); FreeLibrary(LibHandle); return 1; } 还有个问题我从ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize");得到的地址为什么和我从Depends看到的地址不一样,LibHandle 基址是一样的,但是NetpwPathCanonicalize偏移不一样但是能够进入NetpwPathCanonicalize函数 2008-11-12 15:13 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 66 楼牛人的，东西果然牛。。55555555555555 顶 2008-11-12 23:31 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 67 楼栈溢出漏洞的文章好好看一下 2008-11-23 21:26 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 68 楼不错，把附件拉下来学习下。 2008-11-25 15:48 0
mutout 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mutout 69 楼谢谢!!!!!!! 2008-11-26 01:29 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 70 楼 nice work ~~ 2009-6-15 13:36 0
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 71 楼虽然比较模糊但还是努力学习谢谢分享您辛苦了。 2009-6-15 13:40 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 72 楼 2000下面最好用的破洞就是MS06040了 1.好多人没补 2.不在SP4里 3.360有时不识别 4.每个机子都有的服务... 2009-6-15 22:40 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 73 楼受教~~~ 2009-6-16 09:33 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 74 楼发现有点问题，编译时出错： 'strncpy' : cannot convert parameter 1 from 'unsigned char [256]' to 'char *'........ 自己把 unsigned char MachineCode[256]=""; 前面的unsigned 去掉解决问题！很强的帖子，继续顶！ 2009-10-21 17:38 0
晓宇雪币： 209 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晓宇 75 楼非常感谢楼主，书一定要买！ 2009-10-23 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复