码迷,mamicode.com
首页 >  
搜索关键字:shellcode    ( 232个结果
信息安全领域有哪些非常棒的资源?
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tuto ...
分类:其他好文   时间:2017-04-23 12:32:42    阅读次数:203
20145235李涛《网络对抗》Exp5 MSF基础应用
基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中。 payload:相当于shellcode。 encode:相当于包装者,对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 ...
分类:其他好文   时间:2017-04-16 19:17:55    阅读次数:192
Sniper OJ部分writeup
0x00 shellcode pwn 因为题目直接有源码,我就不拖进IDA了,直接看代码 这是一个典型的栈溢出,我们只需要构造shellcode获得/bin/sh权限就可以得到flag.下面是所用脚本。 运行脚本,得到flag 0x01 bof pwn 源码如下 这是一个更简单的栈溢出,只要构造溢出 ...
分类:其他好文   时间:2017-04-14 14:45:10    阅读次数:301
20145326蔡馨熤《网络对抗》——MSF基础应用
20145326蔡馨熤《网络对抗》——MSF基础应用 实验后回答问题 用自己的话解释什么是exploit,payload,encode. exploit:起运输的作用,将数据传输到对方主机。 payload:其实就是指装载的“具体内容”。就相当于shellcode一样。 encode:对需要传输的文 ...
分类:其他好文   时间:2017-04-13 00:24:53    阅读次数:282
动态库注入--远程线程
现在一般很少有人使用远程线程这种方法来注入动态库或者ShellCode,一般就用来作为一种注入方法来学习。 实现流程 a根据进程ID得到进程句柄。 b在kernel32.dll中得到LoadLibrary()函数的地址。 c在目标进程中申请内存,并写入动态库的地址(作为LoadLibrary函数的参 ...
分类:编程语言   时间:2017-04-08 20:47:51    阅读次数:257
vul/0day/shellcode/payload/poc/exp
vul--泛指漏洞 0day--未公开或虽已公开但还没有修复方法的漏洞 shellcode--远程溢出后执行的那段代码 payload--攻击载荷,送到远端机器执行的整段代码 poc--Proof of Concept,漏洞证明;可以是可以证明漏洞存在的文字描述和截图,但更多的一般是证明漏洞存在的代 ...
分类:系统相关   时间:2017-04-08 14:10:10    阅读次数:394
栈溢出原理与 shellcode 开发
ESP:该指针永远指向系统栈最上面一个栈帧的栈顶 EBP:该指针永远指向系统栈最上面一个栈帧的底部01 修改函数返回地址#include#include#define PASSWORD "1234567"int verify_password (char *password){ int authen... ...
分类:系统相关   时间:2017-04-03 20:40:33    阅读次数:316
20145234黄斐《网络对抗技术》PC平台逆向破解
Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的 ...
分类:其他好文   时间:2017-03-27 21:35:26    阅读次数:186
Bypass AV meterpreter免杀技巧
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用 ...
分类:其他好文   时间:2017-03-20 00:22:14    阅读次数:273
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解 学习任务 1、shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址。 2、Return-to-libc ...
分类:其他好文   时间:2017-03-19 17:25:48    阅读次数:215
232条   上一页 1 ... 13 14 15 16 17 ... 24 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!