- 博客(5)
- 收藏
- 关注
原创 攻击异常处理
/* 标题:异常处理示例 操作系统:xp 编译器:vc6.0*/#include "stdafx.h"#include <iostream>using namespace std;#include <windows.h>double division(int a, int b){ double z = -1; try{...
2018-02-26 23:24:56 255
原创 攻击C++虚函数
C++虚函数和类在内存中的位置关系 虚函数示例/* 标题:攻击C++虚函数 操走系统:xp s3 编辑器:vc6.0*/#include <iostream.h>#include <windows.h>class People{public: People(char* m_id,char* m_name){ ...
2018-02-23 22:13:43 956
原创 shellcode编码
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。首先将shellcode编码 #!/usr/bin/env pythonimport oss=''data = bytes(open('d:\\1.txt','rb').read(1000))for ch in data: s+='\...
2018-02-10 16:31:27 3653
原创 xp下搜索kernel32.dll:TEB与PEB
从微软官方SDK文档给出的定义可知,大量的成员变量都隐藏了,于是手动分析了一次xp下的TEB和PEBTeb结构TEB:即Thread Environment Block ,它记录的相关线程的信息,每一个线程都有自己的TEB,每个TEB都有自己的TIB(Thread Information Block),即线程信息块。//// Thread Environment Block (T
2018-02-06 22:26:55 398
原创 shellcode初识
目标程序源码目标程序,用于演示栈溢出#include #include #define PASSWORD "1234567"int test(char *pwd){ int flag; char buf[44];//77D507EA flag=strcmp(PASSWORD,pwd); strcpy(buf,pwd); return f
2018-02-03 22:00:17 261
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人