首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]flash漏洞所用shellcode的分析
发表于: 2008-6-2 19:29 829950

[原创]flash漏洞所用shellcode的分析

轩辕小聪 活跃值
7
2008-6-2 19:29
829950

查看主题内容

收藏
免费 7
支持
分享
最新回复 (83)
zhangbj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
ddddddddddddddd
2008-6-15 13:02
0
zxjshk
雪    币: 261
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
52
henhao很强大!我把KASPERSKY关了下
2008-6-16 10:50
0
challenger
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
强悍~!!!!啥也不说了,好好看完
2008-6-17 08:07
0
hack杰
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
顶了    好文    一定要学习
2008-6-20 17:37
0
zqBuqZ
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
Is this CVE-2007-0071 or CVE-2007-6019?
2008-6-21 04:00
0
丁丁牛
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
纯粹进来支持小葱,咔咔~对flash彻底菜鸟的牛遁走睡觉去~
2008-6-30 01:11
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
57
这个shellcode很好,楼主的分析更好。
2008-7-1 08:24
0
tkb
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tkb
58
还是不太明白~~
2008-7-2 10:55
0
HelloCrack
雪    币: 215
活跃值: (90)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
59
0040708D    3E:DB2C24       fld     tbyte ptr ds:[esp]
为什么我总在这句出错!
2008-7-12 15:01
0
scship
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
CVE-2007-0071
2008-7-15 18:52
0
webwizard
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
这个有意思。谢谢分享。
2008-7-25 13:08
0
aoyuhuaoju
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
看一下高手是如和分析软件漏洞的
2008-9-2 11:03
0
poincarele
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
关键是退出机制,这个shcode的退出机制是很落后的~~~
2008-10-23 14:41
0
梦里飞
雪    币: 200
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
详细,收藏,学习
2008-12-18 15:21
0
ndbmz
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
我上次遇见一个漏洞不知道怎么益出
3d fa 25 45 25 65 12 00 da ef es b5 12 54 6f 41
41 6f 54 12是函数返回地址
00 12 65 25 是一个函数内部指针
但是执行了memcpy后 是从3d 开始覆盖,如果要覆盖到返回地址(41 6f 54 12)那么前面的函数内部指针(00 12 65 25)也要被覆盖,该内部指针覆盖以后当然程序就不能正常运行 就不能执行到函数结束retn 那么我的shellcode该怎么安装呢?

请各位大大不吝赐教!谢谢
2008-12-19 13:12
0
yanweiyyt
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
楼主厉害,就是我看得有点晕!学习了
2009-5-11 14:57
0
gaoqing
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
不会吧
这样也分析得出来啊
2009-5-12 08:59
0
konqueror
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
謝謝
小弟正在學習中
2010-1-11 13:44
0
tfrist
雪    币: 234
活跃值: (217)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
恩 分析的很透彻
2010-1-13 18:10
0
tfrist
雪    币: 234
活跃值: (217)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
是否可以覆盖异常处理呢?
2010-1-13 18:14
0
xixuegui
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
71
学习了...
2010-2-6 10:26
0
枫头
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
72
膜拜一下楼主
2010-4-15 00:08
0
cntroy
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
学习了,顶下。。。
2010-4-15 10:19
0
hldgaofeng
雪    币: 335
活跃值: (140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
有声、有色、有深度。奖五下大板。
2010-4-15 11:58
0
shewey
雪    币: 446
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
75
flash中shellcode,学习啦
2010-5-8 23:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//