前面的Shellcode中,我使用的都是自己XP机器上的硬编码地址。任何时候在Shellcode中使用硬编码地址都不是个好主意,这一点与动态库的重定位类似,一旦系统环境和程序编译设置发生变化,Shellcode几乎肯定会失效。因此,我们要找到更好一点的方法。前面的Shellcode中,我用到了如下几个硬编码地址,它们的含义如下:
其中,LoadLibraryA的作用比较特殊,我们用它来加载us...
分类:
其他好文 时间:
2016-04-10 14:49:47
阅读次数:
183
选择从栈溢出开始学习Shellcode的编写,是因为在没有保护机制(栈Cookie,ASLR,DEP,SafeSEH)的系统中使用栈溢出是一件很简单的事情。栈区随着函数调用动态变化,每个函数调用时在栈上占用的空间称为栈帧。用一个示例来说明栈上保存的内容及动态变化的过程。
下面是一个程序,生成一个对话框显示一条“Hello World!”消息。下面是该程序的C代码:
在VS2008中用Debu...
分类:
其他好文 时间:
2016-04-10 14:48:46
阅读次数:
166
编写涉及系统特性的一些底层程序,特别是ShellCode,不可避免地要采用直接编写汇编代码的方式。 在目标平台为x86模式时,可以直接使用内联汇编,这个很多人都比较熟悉了,也非常地方便。 但是当目标平台为x64时,微软不再允许直接内联汇编了,这给我们编程造成了一些不便。 怎么解决这个问题呢? 一种办 ...
分类:
其他好文 时间:
2016-04-10 10:13:23
阅读次数:
241
真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来...
分类:
其他好文 时间:
2016-01-11 22:02:31
阅读次数:
159
见土司有一帖子具体看下面连接https://www.t00ls.net/thread-26444-1-2.html这是php的其实IIS也有类似的 这是MSF生成的一个ASPX执行shellcode的代码 执行后即使删掉文件 程序依然还在内存里 而且是以提供web服务的程序权限执行的7kb.org ...
分类:
Web程序 时间:
2015-12-25 21:06:54
阅读次数:
179
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:
其他好文 时间:
2015-12-18 18:34:39
阅读次数:
253
汇编指令:Push是四个字节对齐的,因此每次压入四个字节。_asm关键字用于调用内联汇编程序,并且可以在c/c++语句中出现。它不能单独出现,必须后接汇编指令。如果其后面不接大括号,那么表示这行的其余部分是一条汇编语句。leaeax,shellcode:向eax中加入有效地址。Xor,表示..
分类:
其他好文 时间:
2015-12-03 11:52:40
阅读次数:
228
最近忙的好久没有更新了,有空把之前拿来练手的CTF pwn题逐渐整理一下放出来题目是 linux 64位程序 ,流程很简单,大致思路就是先把一个跳转的机器指令写进name的地址,然后溢出覆盖eip,找一个通用的shellcode就行
分类:
其他好文 时间:
2015-11-04 00:20:21
阅读次数:
343
国庆假期没事做了几道pwn题练手,等有时间在贴出pwn题的分析。 利用VIRTUALALLOC的方法绕过DEP其实和之前的方法大同小异了,只是VIRTUALALLOC开辟了一段新的可执行的内存空间,然后在复制shellcode,比修改内存属性要麻烦一点点。 VirtualAlloc函数说明:...
分类:
其他好文 时间:
2015-10-07 01:04:44
阅读次数:
343
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。接下来就打造一个弹计算器的shellcode来进行接下来的学习和测试。弹计算器的C代码只有一句:C代码: system(“calc”);ASM代码: ...
分类:
系统相关 时间:
2015-09-28 13:06:19
阅读次数:
244
