黑客攻防
读书叔叔
这个家伙很懒,什么也没有写下
展开
-
黑客攻防入门(二)shellcode构造
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构原创 2016-07-28 18:22:04 · 10872 阅读 · 4 评论 -
黑客攻防入门(一)缓冲区(堆栈)溢出
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)原创 2016-07-26 13:29:12 · 8411 阅读 · 0 评论 -
黑客攻防入门(三)shellcode进阶
1. 概说实际上,编写shellcode面昨很多障碍和限制,很多时候必须忍受没有办法解决问题的痛苦。2. 问题首先,在缓冲区里使用植入shellcode,代码里只能出现一个NULL(0)字符,因为所有的输入函数,只要检测到NULL字符就会返回,因此,NULL只能够出现在shellcode的结尾处,否则,shellcode将会变得不完整。其次,缓冲区的大小,大部分的缓冲区都是一个很小的空间,如8字节,原创 2016-07-31 16:41:21 · 4278 阅读 · 1 评论