FirstPayload// FirstPayload.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//?#include "pch.h"#include ?int main(){ __asm { SUB ESP,0x20 // 开辟一段栈空间,增加健壮性 push eb... ...
分类:
其他好文 时间:
2019-08-14 17:28:37
阅读次数:
96
堆栈模型: 函数调用: EBP:ESP EBP当前调用函数的栈底; ESP当前调用函数的栈顶; 参考及图: https://blog.csdn.net/hoi0714/article/details/7658100 ...
分类:
系统相关 时间:
2019-08-03 13:05:56
阅读次数:
86
举个实例 运行出core 反汇编: main函数在call func之前: 明显的错误,把ebp的下4字节的内容移动到当前esp所指向的内容,实际上做了一个*p的副本,为func函数使用;调用func函数后: movq $test_num, -8(%rbp)于是,func函数操作的只是*p的副本,把 ...
分类:
编程语言 时间:
2019-07-27 23:58:27
阅读次数:
201
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion ...
分类:
其他好文 时间:
2019-07-23 17:12:19
阅读次数:
89
CALL FAR 长调用最终需要执行的代码由CS段选择子找到的调用门决定的 提权的时候堆栈发生了切换,保留原CS,ESP,SS 返回也是RETF 总结: 1.跨段调用时,一旦有权限切换,就会切换堆栈; 2.CS的权限如果没有变更,那么只换CS;’CS的权限一旦发生改变,SS的权限也要随之改变,CS与 ...
分类:
其他好文 时间:
2019-07-17 16:56:12
阅读次数:
167
1、直接使用结构体做为参数 总结: 将结构体直接做为参数传递的时候,传递的是整个结构体. 反汇编: sub esp,10h mov eax,esp mov ecx,dword ptr [ebp-10h] mov dword ptr [eax],ecx mov edx,dword ptr [ebp-0 ...
分类:
编程语言 时间:
2019-07-08 00:02:36
阅读次数:
128
准备材料: Arduino Uno 一块 Arduino 扩展板 购买链接 DT-06模块一个 购买链接 安卓手机一个 小度音箱一个 小车一个 杜邦线若干 1.DT-06固件的烧录 1.1打开ESP模块下载工具ESPFlashDownloadTool,选择需要下载的固件,填写下载地址,推荐使用 ES ...
分类:
移动开发 时间:
2019-07-05 11:08:52
阅读次数:
170
准备材料: Arduino Uno 一块 Arduino 扩展板 购买链接 DT-06模块一个 购买链接 安卓手机一个 小度音箱一个 小灯珠一个 杜邦线若干 1.DT-06固件的烧录 1.1打开ESP模块下载工具ESPFlashDownloadTool,选择需要下载的固件,填写下载地址,推荐使用 E ...
分类:
移动开发 时间:
2019-07-05 10:59:26
阅读次数:
206
1. 前言 在前面博文关于ESP8266WiFiWebServer的例程中,大家可以发现,博主基本上都是手动拼装html内容返回,html的内容被固定写在我们的Arduino ESP代码中。 那么这样就有 ...
分类:
其他好文 时间:
2019-06-18 23:02:36
阅读次数:
2560
开启的NX保护 写shellcode 是不可能的,也没有system等函数 存在溢出,算下偏移 变量与bp的距离就等于0x60 这个变量的开栈是根据sp开的 他距离sp0x1c 所以偏移就是 bp-sp-0xc1 画个图吧 ESP| 0x1c |变量| |EBP| 如果就是寻找pop 我理解的这个r ...
分类:
其他好文 时间:
2019-06-12 23:04:39
阅读次数:
121
