首页
社区
课程
招聘
[求助]poc中shellcode定位问题
发表于: 2008-11-1 16:22 5283

[求助]poc中shellcode定位问题

2008-11-1 16:22
5283
最近,小弟在学习office溢出的东西,一直疑惑不解的一个问题,得到了一个poc后,如何分析shellcode放在那里,溢出点在那里。如何才能找到shellcode的位置。那位大哥教教我,感激不尽
例如下面的一个文档,如何找溢出点,和shellcode的位置!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没人顶,自己顶起来
2008-11-1 17:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那位大哥帮帮忙啊,顿首再谢
2008-11-8 16:27
0
雪    币: 224
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
本人研究也不多   
给你点提示吧
1,shellcode可以在poc文档里面找,有些code反汇编下就可以读了 ,有的自解码,但是有解码的代码,loop  xor指令配合居多,有的文件流可能加密,直接反汇编就找不到可以读的汇编代码了

2,用od定位的话  可以在他寻找kernel32的方法上定位,PEB fs[30]之类的方法,可以上硬件断点,会停在shellcode处的,找到了之后 就要具体分析了,主要是shellcode配合栈的状态  情况会比较复杂了  我也没有什么经验可以说了
2008-11-20 19:51
0
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
shellcode 定位可以试试下面这个 IDA 插件
http://bbs.pediy.com/showthread.php?t=72947
2008-12-20 16:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢这位大哥,我找到了,方法和你说的类似
2009-1-8 08:31
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请教,找到以后怎么分析溢出点呀?
2009-1-8 15:48
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我没有在这里发贴的权限,在初级里面问好久没人回答,贴这里吧:
作了个MFC的对话框测试程序,点击按钮执行以下代码:
_asm  
  {
    nop
    nop
    nop
    nop
  }
                char buff[5];
  buff[0] = 'A';
  strcpy(buff,"aaa");
MessageBox(buff,"啊啊啊",MB_OK);
然后在OD中断下MessageBox,使用“跟踪步入”,
并从MessageBox领空返回,查看Run Trace窗口,记录如下:
          ...........
               77D1E84A    E8 7AACFFFF     call    77D194C9  //这应该是系统自动生成的代码
          77D5050B >  8BFF            mov     edi, edi  //这是MessageBox入口
          ...........
          问题是,为什么没有记录MessageBox前的以下代码:
_asm  
  {
    nop
    nop
    nop
    nop
  }
                char buff[5];
  buff[0] = 'A';
  strcpy(buff,"aaa");
怎么才能让OD记下?
2009-1-8 15:57
0
游客
登录 | 注册 方可回帖
返回
//