[技术专题]软件漏洞分析入门_7_案例-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门_7_案例

2007-12-23 01:01 36049

[技术专题]软件漏洞分析入门_7_案例

failwest

2007-12-23 01:01

36049

查看主题内容

收藏・34

点赞・7

打赏

最新回复 (83) ◀ 1 2 3 4 ▶
tianci 雪币： 247 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 2008-1-9 14:57 51 楼 0 唉！还是晚了！
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 2008-1-10 17:55 52 楼 0 可惜了，不知道等到什么时候才能拜读大作！
biocrk 雪币： 209 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	biocrk 2008-2-25 06:14 53 楼 0 lz的local_exploit_040 在2k sp4上貌似要加上LoadLibrary("user32.dll")才能运行,2k的netapi32没有引入user32
mbrshl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mbrshl 2008-3-1 13:47 54 楼 0 书什么时候出啊。。。。等待中。。。。
ziyihou 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	ziyihou 1 2008-3-2 15:09 55 楼 0 太厉害了,学习中....
三根火柴雪币： 268 活跃值： (10) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 2008-3-5 17:40 56 楼 0 前几篇文章都消化了，可动真格的就有点力不从心了，汇编基础不行啊，复习中。。。
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 16 回帖 306 粉丝 1 关注私信	vxasm 6 2008-5-3 21:26 57 楼 0 我按照PDF中介绍的测试，因为没有多余的机器，所以用VMware中装2KSP4来作为远程机器，在RPC实验中往往只能第一次成功，之后就没反应了，必须重新启动2K才行，这是什么原因呢？而且也没听到Beep响声，不知是否和虚拟机有关？
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 2008-6-27 16:49 58 楼 0 有没有打包下载
geophone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	geophone 2008-7-4 17:13 59 楼 0 现在的软件已经不是脱壳那么简单了，但是各种软件案都是从简单到复杂的过程
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-7-5 15:20 60 楼 0 顶！！！！！！！
unscorge 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	unscorge 2008-7-8 14:41 61 楼 0 所有的地址都找对了，shellcode 也没有为题，最后运行的时候会弹出对话框 Debug Error! Program: C:\..(my code name) Module: File i386\chkesp.c Line: 42 The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention. 终止重试忽略问题出在哪里呢
rainler 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	rainler 2008-9-20 08:18 62 楼 0 现在才学习是不是晚了点?
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 2008-9-20 14:38 63 楼 0 太强了，好好学习
syziy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	syziy 2008-9-20 14:42 64 楼 0 学校了呵呵
ndbmz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	ndbmz 2008-11-12 15:13 65 楼 0 我看了你关于ms06-040的一个例子,然后感觉有些奇怪,我按照你的例子程序传如参数,但是会出错,大概进入NetpwPathCanonicalize函数后,要区NetpwPathCanonicalize的第4个参数再判断是不是为0,我们第4个参数作为第一个字符传当然会有东西,然后就直接跳到异常出错了,请问这是为什么.下面是我的代码! #include <stdio.h> #include <windows.h> typedef void (MYPROC)(LPWSTR,TCHAR,DWORD,LPWSTR,LPDWORD,DWORD); int main() { HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("netapi32.dll"); ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize"); LPWSTR secondPart = (LPWSTR)"world"; TCHAR buf[100]; DWORD length = 100; LPWSTR firstPart = NULL;//(LPWSTR)"hello ";//就是这个地方如果有值进入 NetpwPathCanonicalize后会出错 LPDWORD p = NULL; (ProcAdd)(secondPart,buf,length,firstPart,p,0); FreeLibrary(LibHandle); return 1; } 还有个问题我从ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize");得到的地址为什么和我从Depends看到的地址不一样,LibHandle 基址是一样的,但是NetpwPathCanonicalize偏移不一样但是能够进入NetpwPathCanonicalize函数
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 2008-11-12 23:31 66 楼 0 牛人的，东西果然牛。。55555555555555 顶
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 2008-11-23 21:26 67 楼 0 栈溢出漏洞的文章好好看一下
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 2008-11-25 15:48 68 楼 0 不错，把附件拉下来学习下。
mutout 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mutout 2008-11-26 01:29 69 楼 0 谢谢!!!!!!!
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 2009-6-15 13:36 70 楼 0 nice work ~~
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 2009-6-15 13:40 71 楼 0 虽然比较模糊但还是努力学习谢谢分享您辛苦了。
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 2009-6-15 22:40 72 楼 0 2000下面最好用的破洞就是MS06040了 1.好多人没补 2.不在SP4里 3.360有时不识别 4.每个机子都有的服务...
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2009-6-16 09:33 73 楼 0 受教~~~
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-10-21 17:38 74 楼 0 发现有点问题，编译时出错： 'strncpy' : cannot convert parameter 1 from 'unsigned char [256]' to 'char *'........ 自己把 unsigned char MachineCode[256]=""; 前面的unsigned 去掉解决问题！很强的帖子，继续顶！
晓宇雪币： 209 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晓宇 2009-10-23 20:48 75 楼 0 非常感谢楼主，书一定要买！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
tianci 雪币： 247 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	tianci 2008-1-9 14:57 51 楼 0 唉！还是晚了！
shinechou 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	shinechou 2008-1-10 17:55 52 楼 0 可惜了，不知道等到什么时候才能拜读大作！
biocrk 雪币： 209 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	biocrk 2008-2-25 06:14 53 楼 0 lz的local_exploit_040 在2k sp4上貌似要加上LoadLibrary("user32.dll")才能运行,2k的netapi32没有引入user32
mbrshl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mbrshl 2008-3-1 13:47 54 楼 0 书什么时候出啊。。。。等待中。。。。
ziyihou 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	ziyihou 1 2008-3-2 15:09 55 楼 0 太厉害了,学习中....
三根火柴雪币： 268 活跃值： (10) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 2008-3-5 17:40 56 楼 0 前几篇文章都消化了，可动真格的就有点力不从心了，汇编基础不行啊，复习中。。。
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 16 回帖 306 粉丝 1 关注私信	vxasm 6 2008-5-3 21:26 57 楼 0 我按照PDF中介绍的测试，因为没有多余的机器，所以用VMware中装2KSP4来作为远程机器，在RPC实验中往往只能第一次成功，之后就没反应了，必须重新启动2K才行，这是什么原因呢？而且也没听到Beep响声，不知是否和虚拟机有关？
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 2008-6-27 16:49 58 楼 0 有没有打包下载
geophone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	geophone 2008-7-4 17:13 59 楼 0 现在的软件已经不是脱壳那么简单了，但是各种软件案都是从简单到复杂的过程
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-7-5 15:20 60 楼 0 顶！！！！！！！
unscorge 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	unscorge 2008-7-8 14:41 61 楼 0 所有的地址都找对了，shellcode 也没有为题，最后运行的时候会弹出对话框 Debug Error! Program: C:\..(my code name) Module: File i386\chkesp.c Line: 42 The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention. 终止重试忽略问题出在哪里呢
rainler 雪币： 205 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	rainler 2008-9-20 08:18 62 楼 0 现在才学习是不是晚了点?
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 2008-9-20 14:38 63 楼 0 太强了，好好学习
syziy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	syziy 2008-9-20 14:42 64 楼 0 学校了呵呵
ndbmz 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	ndbmz 2008-11-12 15:13 65 楼 0 我看了你关于ms06-040的一个例子,然后感觉有些奇怪,我按照你的例子程序传如参数,但是会出错,大概进入NetpwPathCanonicalize函数后,要区NetpwPathCanonicalize的第4个参数再判断是不是为0,我们第4个参数作为第一个字符传当然会有东西,然后就直接跳到异常出错了,请问这是为什么.下面是我的代码! #include <stdio.h> #include <windows.h> typedef void (MYPROC)(LPWSTR,TCHAR,DWORD,LPWSTR,LPDWORD,DWORD); int main() { HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle = LoadLibrary("netapi32.dll"); ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize"); LPWSTR secondPart = (LPWSTR)"world"; TCHAR buf[100]; DWORD length = 100; LPWSTR firstPart = NULL;//(LPWSTR)"hello ";//就是这个地方如果有值进入 NetpwPathCanonicalize后会出错 LPDWORD p = NULL; (ProcAdd)(secondPart,buf,length,firstPart,p,0); FreeLibrary(LibHandle); return 1; } 还有个问题我从ProcAdd = (MYPROC)GetProcAddress(LibHandle,"NetpwPathCanonicalize");得到的地址为什么和我从Depends看到的地址不一样,LibHandle 基址是一样的,但是NetpwPathCanonicalize偏移不一样但是能够进入NetpwPathCanonicalize函数
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 2008-11-12 23:31 66 楼 0 牛人的，东西果然牛。。55555555555555 顶
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 2008-11-23 21:26 67 楼 0 栈溢出漏洞的文章好好看一下
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 2008-11-25 15:48 68 楼 0 不错，把附件拉下来学习下。
mutout 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mutout 2008-11-26 01:29 69 楼 0 谢谢!!!!!!!
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 2009-6-15 13:36 70 楼 0 nice work ~~
假面泰山雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	假面泰山 2009-6-15 13:40 71 楼 0 虽然比较模糊但还是努力学习谢谢分享您辛苦了。
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 2009-6-15 22:40 72 楼 0 2000下面最好用的破洞就是MS06040了 1.好多人没补 2.不在SP4里 3.360有时不识别 4.每个机子都有的服务...
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2009-6-16 09:33 73 楼 0 受教~~~
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2009-10-21 17:38 74 楼 0 发现有点问题，编译时出错： 'strncpy' : cannot convert parameter 1 from 'unsigned char [256]' to 'char *'........ 自己把 unsigned char MachineCode[256]=""; 前面的unsigned 去掉解决问题！很强的帖子，继续顶！
晓宇雪币： 209 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	晓宇 2009-10-23 20:48 75 楼 0 非常感谢楼主，书一定要买！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复