首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]flash漏洞所用shellcode的分析
2008-6-2 19:29 829107

[原创]flash漏洞所用shellcode的分析

轩辕小聪 活跃值
7
2008-6-2 19:29
829107

查看主题内容

收藏
免费 7
打赏
分享
最新回复 (83)
zhangbj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhangbj 2008-6-15 13:02
51
0
ddddddddddddddd
zxjshk
雪    币: 261
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zxjshk 1 2008-6-16 10:50
52
0
henhao很强大!我把KASPERSKY关了下
challenger
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
challenger 2008-6-17 08:07
53
0
强悍~!!!!啥也不说了,好好看完
hack杰
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hack杰 2008-6-20 17:37
54
0
顶了    好文    一定要学习
zqBuqZ
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zqBuqZ 2008-6-21 04:00
55
0
Is this CVE-2007-0071 or CVE-2007-6019?
丁丁牛
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
丁丁牛 2008-6-30 01:11
56
0
纯粹进来支持小葱,咔咔~对flash彻底菜鸟的牛遁走睡觉去~
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
Nooby 5 2008-7-1 08:24
57
0
这个shellcode很好,楼主的分析更好。
tkb
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tkb 2008-7-2 10:55
58
0
还是不太明白~~
HelloCrack
雪    币: 215
活跃值: (90)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
HelloCrack 2008-7-12 15:01
59
0
0040708D    3E:DB2C24       fld     tbyte ptr ds:[esp]
为什么我总在这句出错!
scship
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
scship 2008-7-15 18:52
60
0
CVE-2007-0071
webwizard
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
webwizard 2008-7-25 13:08
61
0
这个有意思。谢谢分享。
aoyuhuaoju
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
aoyuhuaoju 2008-9-2 11:03
62
0
看一下高手是如和分析软件漏洞的
poincarele
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
poincarele 2008-10-23 14:41
63
0
关键是退出机制,这个shcode的退出机制是很落后的~~~
梦里飞
雪    币: 200
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
梦里飞 2008-12-18 15:21
64
0
详细,收藏,学习
ndbmz
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ndbmz 2008-12-19 13:12
65
0
我上次遇见一个漏洞不知道怎么益出
3d fa 25 45 25 65 12 00 da ef es b5 12 54 6f 41
41 6f 54 12是函数返回地址
00 12 65 25 是一个函数内部指针
但是执行了memcpy后 是从3d 开始覆盖,如果要覆盖到返回地址(41 6f 54 12)那么前面的函数内部指针(00 12 65 25)也要被覆盖,该内部指针覆盖以后当然程序就不能正常运行 就不能执行到函数结束retn 那么我的shellcode该怎么安装呢?

请各位大大不吝赐教!谢谢
yanweiyyt
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yanweiyyt 2009-5-11 14:57
66
0
楼主厉害,就是我看得有点晕!学习了
gaoqing
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gaoqing 2009-5-12 08:59
67
0
不会吧
这样也分析得出来啊
konqueror
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
konqueror 2010-1-11 13:44
68
0
謝謝
小弟正在學習中
tfrist
雪    币: 234
活跃值: (202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tfrist 2010-1-13 18:10
69
0
恩 分析的很透彻
tfrist
雪    币: 234
活跃值: (202)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tfrist 2010-1-13 18:14
70
0
是否可以覆盖异常处理呢?
xixuegui
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xixuegui 2010-2-6 10:26
71
0
学习了...
枫头
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
枫头 2010-4-15 00:08
72
0
膜拜一下楼主
cntroy
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cntroy 2010-4-15 10:19
73
0
学习了,顶下。。。
hldgaofeng
雪    币: 383
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hldgaofeng 2010-4-15 11:58
74
0
有声、有色、有深度。奖五下大板。
shewey
雪    币: 446
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shewey 2010-5-8 23:18
75
0
flash中shellcode,学习啦
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回