注入代码练习

于 2024-02-04 18:27:22 发布
阅读量376 收藏 7
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/136028811
版权

注入是指通过修改PE文件地址的形式将一个程序插入到另一个程序中的过程

注入可以分为以下步骤:

  1. 确定注入程序的地址

  2. 找到代码节,判断代码节的剩余空间够不够注入

    一般来说text节是代码节,通过真正的大小以及对齐大小就可以算出剩余

  3. 使用winhex打开将函数的参数写入

  4. 调用函数,根据公式得出e8后的硬编码

  5. 跳转到程序真正开始的位置

  6. 更改oep(程序入口)

首先编写一个简单的代码

如:

#include<Windows.h>
void function()
{}
int main()
{
	MessageBox(0,0,0,0);
}

编写一个messagebox弹窗,作为练习用的注入程序。

查看一下messagebox的反汇编

可以看到messagebox的四个参数为6A00

在注入的过程中,我们通过call函数来调用要注入的程序,再通过jmp函数跳转回oep,call的硬编码是E8,jmp的硬编码是E9。

之后使用ollydbg打开我们写的程序查看一下地址。

在命令行添加

bp MassageBoxA//在massagebox添加断点的指令

 回车之后打开断点界面,就可以找到程序的地址。

用winhex打开一个程序作为目标程序。

写入参数(包括Messagebox的参数,E8、E9以及函数地址)

这里的函数地址是要用之前得到的程序地址减去E9的地址。而E9的地址需要用E9在文件中的偏移量(偏移地址-第一个节的起始位置+1000+基址)

网安小白001
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对抗远程注入的汇编代码
08-29
Anti 对抗 远程 注入的汇编代码。开阔一种思路吧
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入靶场练习
weixin_46976845的博客
03-19 5812
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
代码注入
qq_39249347的博客
08-25 2190
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRomoteThread() API以远程线程形式运行插入的代码,所以也被称为线程注入。 首先向目标进程target.exe插入代码与数据,在此过程中,代码以线程过程(Thread Procedure)形式插入,而代码中使用的数据则以线程参数的形式传入,也就是说,代码与数据是分别注入的。 DLL注入代码注入 下面这段代码用来弹出Windows消息框: DWORD WINAPI ThreadProc(LPVOID lP.
pikachu靶场练习——SQL注入
qq_42176496的博客
09-16 1629
pikachu——sql注入
xss注入练习27
qq_45467212的博客
02-06 88
Adobe \");alert(1)// 查看代码发现注释了引号, 那我们再把它的注释再注释掉不就行了。
使用汇编语言编写注入代码
qq_39249347的博客
08-25 1416
使用汇编语言能够生成比C语言更自由、更灵活的代码,然后将纯汇编语言编写的ThreadProc()函数注入notepad.exe进程。 OllyDbg的汇编命令 使用OllyDbg打开asmtest.exe示例文件。 在OllyDbg的代码窗口中移动光标到401000地址处,在鼠标右键菜单中选择New origin here菜单命令,执行过后EIP变为401000. 在401000地址处执行汇编命令(空格),将弹出输入汇编命令的窗口。 编写ThreadProc()函数 下面使用汇编语言编写Th.
练习:SQL注入——PostgreSQL
m0_51322401的博客
02-01 1641
不同于mysql数据库的union select 1,2,3,4,该i数据库的使用null来替代,union select null,null,null,null,在中间输入之后同样使用and1=2来进行报错即使and 1=2 union select null,null,null,null。and 1=2 union select ‘null’,null,null,null 错误。and 1=2 union select null,null,null,‘null’ 错误。依次序使其测出显位。
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 856
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
DVWA命令注入练习
Marsper的博客
11-11 288
DVWA命令注入练习 打开DVWA 难度先调为低级low 提交框中要求输入IP地址 首先尝试输入127.0.0.1进行测试,如下图 在尝试输入字符串whoami(肯定找不到的,因为没有这个域名)进行测试,如下图 以上两张图可知,此输入框中前面肯定有个ping命令。所以我们需要和谐前面的ping命令来进行注入。127.0.0.1的ip地址可以让ping命令和谐掉,然后执行分隔符(分隔符有很多种表示方法,例如&&,;,||,|,?,空格等很多)后面的命令进行注入。 输入命令127.0.0
DLL游戏注入框架代码
08-08
HWND h =::FindWindow(NULL,"模拟找CALL练习1.0版=梦工厂出品");//怠嘿 if(h==0) { AfxMessageBox("没找到游戏窗口!"); } DWORD Pid; //游戏进程PID Pid = ::GetWindowThreadProcessId(h,NULL); //把...
Python的基础练习代码与各种爬虫代码.zip
12-28
解锁网络数据的宝藏:Python爬虫工具与教程集合 一、探索网络信息的无限宝藏...让我们一起挖掘网络信息的宝藏,为您的工作和研究注入新的活力!请务必遵守法律法规和网站使用协议,共同维护网络数据的合法采集与利用。
详解SQL注入–安全(二)
01-19
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的...
024-1跨进程调用CALL+跨进程注入代码.flv
06-13
//郁金香灬老师 //QQ 150330575 ... 跨进程调用CALL 跨进程调用带多个的参数CALL ...//1、练习跨进程注入DLL //2、跨进程分配的内存内存 使用完后 用VirtualFreeEx释放掉 //3、进程句柄使用完后用CloseHandle释放句柄资源
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
JavaScript_其他Meta JS项目使用的工具库集合.zip
最新发布
05-20
JavaScript
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值