Shellcode

linux x86_64 缓冲区溢出分析 以及 shellcode简介

/*buger.c*/ #include #include #include intmain(void) { charbuffer[128]={0}; char*envp=NULL; printf("bufferaddressis:%p\n",&buffer); envp=getenv("KIRIKA"); if(envp) strcpy(buffer,envp); return0; }代
shuimuyq·2016-01-15 13:00

shellcode

       Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。
aap159951·2016-01-04 11:00

71.windbg-转换shellcode为汇编

很简单的小操作1.创建一块内存2.写入shellcode3.看汇编以下面的shellcode为例:0x550x8b0xec0x560x8b0x750x080x330xc00x850xf60x740x1c0x8b0x0e0x850xc90x740x160x390x460x040x740x110x570xff0xd10x8b0xf80x8b0x460x040x570xff0xd00x830xc40x0
hgy413·2015-12-26 12:00

关于秘钥认证的问题

(可以尝试shellcode)2、实现函数加密,实现函数存入文件中,秘钥插入后验证,若通过验证,将实现函数解密并跳转执行。
pettergo00·2015-12-03 10:50

445利用方法

612193C:\445>ms05039.exe192.168.0.13192.168.0.1112341MS05-039WindowsPnPRemoteOverflowExploitConnectbackshellcode
zdhua211·2015-12-01 13:29

【读书笔记】:网络安全复习

shellcode:中文
qq_23100787·2015-11-28 20:00

数据驱动攻击

以产生非预期结果的攻击,通常为攻击者给出访问目标系统的权限,大致可分为:缓冲区溢出:通过往程序的缓冲区写入超过其边界值的内容,造成缓冲区的溢出,使得程序转而执行其他攻击值指定的代码,通常是为攻击者打开远程连接的shellcode
liuyuzhu111·2015-11-27 13:00

缓冲区溢出攻击实验(三)

在缓冲区溢出攻击实验(一)(二)分别介绍了先关知识和shellcode机器码的获得,这一篇就阐述怎么利用别人程序中的缓冲区溢出漏洞实施攻击;三、缓冲区溢出漏洞攻击1.一个存在缓冲区溢出漏洞的demo下面的一个
Venscor·2015-11-19 16:57

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-17 13:00

KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)

目录 1. 相关阅读材料 2. 《加密与解密3》 3. [经典文章翻译]A_Crash_Course_on_the_Depths_of_Win32_Structured_Exception_Handling.pdf 4. 《0 DAY安全: 软件漏洞分析技术》   2. 数据结构分析 二. KTHREAD KTHREAD(内核层线程对象)。再次重复说明一点: w
·2015-11-13 22:18

KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态

KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)   继续我们的线程相关的数据结构的学习。
·2015-11-13 21:18

qsort的另类玩法,无聊写着耍耍

#include <stdio.h>#include <stdlib.h>char cmp_shellcode[] = "\x55" "\x89\xe5&
·2015-11-13 10:55

C/C++ 到 shellcode 过程

最简单的弹出cmd代码 1 #include<stdio.h>2 #include <windows.h>3 void main()4 {5 system("start cmd");6 } 为了确保system函数存在,加入LoadLibrary("msvcrt.dll"); 1 #include<stdio
·2015-11-13 00:31

编写"优美"的SHELLCODE

◆ 编写"优美"的SHELLCODE  作者:watercloud  主页:http://www.nsfocus.com 日期:2002-1-
·2015-11-11 16:23

2006-10-29 22:50:00 自己写的一个简单的溢出程序

弹出cmd.exe的shellcode是   "\x55\x8B\xEC\x50\x50\x50\xB8\x4D\x53\x56\x43\x89\x45" "
·2015-11-11 08:50

获取内核ntoskrnl.exe基地址的几种常见办法

  作 者: combojiang 如果大家写过shellcode一定还记得,shellcode中开头要找kernel32.dll模块的内存加载地址。
·2015-11-10 22:58

邪恶的RING0注射ShellCode脆弱的PE加载机制

ZwCreateProcessEx 是个非常非常好的东西,虽然他是个UNDOC.但是如果你仔细阅读过WIN2K的SRC,并且非常了解PE的运行机制,你会发现一些很有趣的东西。 这对目前的所有NT内核的系统来说都是致命的 可以用来做什么? 1. 制造漏洞 2. 提升权限 3. 拿来写病毒 4. 拿来写各种木马 5. 各种ROOTKIT 但是这里我只想很简单的说一下原理。我只希望这样的东西只用来
·2015-11-10 22:50

使用metasploit进行栈溢出攻击-3

有了shellcode,就可以进行攻击了,但是要有漏洞才行,真实世界中的漏洞很复杂,并且很难发现,因此我专门做一个漏洞来进行攻击。
·2015-11-09 12:14

使用metasploit进行栈溢出攻击-2

基本的栈溢出搞明白了,真实攻击中一个很重要的问题是shellcode生成。 利用Metasploit提供的工具,可以方便的生成shellcode,然后可以使用第一篇中的代码进行验证。
·2015-11-09 12:13

IE漏洞调试之CVE-2013-3893

IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。
·2015-11-07 12:22

Heap Spray原理

Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。
·2015-11-07 12:40

ShellCode的编写入门

上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对Shellcode的编写只是了解个大概,并没有真正动手写过一个
·2015-11-07 12:38

如何编写一个shellcode

ShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用!
·2015-11-06 07:28

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-03 13:00

Windows Embedded CE 6.0 Internals (4) The Mechanism of API

现在的CE是不是不堪一击,用户态进程无意的操作是否就能让系统Crash,或者几行Shellcode就能瓦解它的安全体系? 这个问题让我想起来前几天看到的新闻,关于Windows桌面操作
·2015-11-02 14:16

【CTF】逆向基础2

DEP的一个思路,顾名思义是利用系统中已经存在的系统函数来构造对DEP的攻击,思路大概有三种,通过ZwSetInformationProcess函数将DEP关闭、通过VirtualProtect函数将shellcode
·2015-11-01 10:46

DEP相关

其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
·2015-11-01 08:33

win7下new出的内存默认是无执行权限的

win7下new出的内存默认是无执行权限的,需要手动设置: PBYTE pBuff = new BYTE[sizeof(g_shellcode)];DWORD dwTemp;//内存属性VirtualProtect
·2015-10-31 10:06

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 另外,Shellcode一般是作为数据发送给受攻击服务的。
·2015-10-31 10:12

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 另外,Shellcode一般是作为数据发送给受攻击服务的。
·2015-10-31 10:12

Dadong's JSXX 0.39 VIP所用shellcode调试

标 题: 【原创】Dadong's JSXX 0.39 VIP所用shellcode调试作 者: promised(ID注册时打错了
·2015-10-31 10:25

[PSTZine_0x01]

id=dfr6h9bk_6j7mmzzhk 0x02 An improvement on mixed case alphanumeric shellcode decoderhttp://docs.g
·2015-10-31 09:45

什么是exploit Vulnerability 和 Shellcode

国内对 exploit vulnerability以及 shellcode没有一个很好的解释,今天看到老外的一篇文章,写的不错。
·2015-10-31 09:28

sprintf缓冲区溢出

这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。
·2015-10-28 08:17

XSS 跨站攻击

对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
·2015-10-27 15:38

通过getelement定位XSS SHELLCODE

      今天跟AMXSA在弄一个XSS的时候就讨论到,字符长度限制了70个,该XSS是出现在 <img src="xsscode"> , 后来他说对方过滤了 < > " ' 这样 只能有限的调用。 开始我建议他 多弄几个 <img  然后 代码分别写在不同的 
·2015-10-24 09:16

C++调用python

本文在util.h中实现三个函数:1.init_log:用googlelog(glog)初始化log2.exe_command:由C++执行shellcode3.exe_py:C++调用python文件
abcjennifer·2015-10-24 03:00

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

shellter介绍

首先需要获取一个正常的Windowsexe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。
bazhinv·2015-10-22 14:19

shellter介绍

首先需要获取一个正常的Windowsexe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。
bazhinv·2015-10-22 14:19

【Writeup】TSCTF Shellcode 300pt

题目考察的实在不能再简单,不过作为shellcode编写的入门还是有意义的。
·2015-10-21 13:32

关于shellcode

  每次听到shellcode,都有点懵,做如下简单了解,虽然还是不是很清楚,深入学习会有很多东西,先记下这些吧。 1、什么是shellcode?   
·2015-10-21 13:37

security cookie

在微软的c/c++ 编译器中,增加了对于栈溢出进行检测的参数 “/GS”,在调试shellcode 的时候,发现vs2005 产生的code 和 vc6 产生的code 有些不同,才让我注意到这个问题。
·2015-10-21 12:26

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。
·2015-10-21 11:46

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。
·2015-10-21 11:45

myShellcode

#include <stdio.h> //#include <WINDOWS.H> #include <string.h> void main(int argc, char **argv) { _asm { push ebp //压入ebp mov ebp,esp su
·2015-10-21 11:23

端口复用技术

绿盟的san的一篇的文章介绍了渗透防火墙的shellcode,有兴趣的朋友可以参考一下:h
·2015-10-21 10:43

缓冲区溢出漏洞攻击演示实验

定位RET寻找跳转指令地址构造shellcode定位shellcode存放位置编写攻击程序实验环境:攻击主机:系统环境:windows732bit攻击程序开发环境:vc++6.0虚拟机:VMwar
Mr_buffoon·2015-10-07 09:31
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他