I have a dream

I believe I can

0day 第12章--12.3.1节:Ret2Libc 实战之利用ZwSetInformationProcess

12.3.1 利用Ret2Libc挑战DEP 思想:通过跳转到 ZwSetInformationProcess 函数将DEP关闭后再转入shellcode 执行。 核心:利用LdrpCheckNXCompatibility函数检查SafeDisc来关闭DEP的流程。 核心是0x7C93CD24行...

2019-02-21 09:55:28

阅读数 2

评论数 0

0day 第10章--10.5节:修改data中的cooki突破GS

[@TOC] 实验原理: 修改.data中保存的cookie,然后替换掉检查时的cookie,即可绕过对cookie的检查! 实验环境: winxp sp3 vs2010 实验要求: 优化全部禁用、release版本 源程序: OD载入程序,在两处printf处下断点。首先得到malloc后,s...

2018-11-01 10:12:04

阅读数 41

评论数 0

0day 第11章--11.4节:从堆中绕过SafeSEH

实验原理: SHE的安全校验存在一个严重的缺陷:如果SHE中异常函数指针执行堆区,即使安全校验发现SHE不可信,仍会调用已经被修改过的异常处理函数!因此基于这个原理我们将shellcode布置到堆区中执行! 实验环境: Winxp sp3 vs2010 Release版本、禁用优化 实验程序: ...

2018-11-01 09:54:06

阅读数 39

评论数 0

0day 第11章--11.1节:SafeSEH保护原理

@TOC 1、SafeSEH原理很简单: 在程序调用异常处理函数之前,对要调用的异常处理函数进行校验,当发现异常处理函数不可靠时停止对异常处理函数的调用。 编译器在编译程序时将程序所有的异常处理函数地址提取出来,编入一张安全的SHE表,并将这张表放到程序的映像里面。当程序调用异常处理函数时将函数地...

2018-11-01 09:48:36

阅读数 44

评论数 0

0day 第10章--10.4节:攻击异常处理突破GS(2)

文章目录**实验原理:**实验环境:源程序: 实验原理: 传入参数过长,直到覆盖掉SEH句柄。将SHE句柄覆盖为shellcode地址即可。 实验环境: Winxp sp3 vs2010 Release版本、禁用优化、多了后面2个“否”(这样编译的程序就出现strcpy和strcat函数了,便于分...

2018-11-01 09:37:07

阅读数 41

评论数 0

0day 第10章--10.4节:攻击异常处理突破GS(1)

实验原理: 传入参数过长,直到覆盖掉SEH句柄。将SHE句柄覆盖为shellcode地址即可。 实验环境: Winxp sp3 vs2010 Release版本、禁用优化 根据网上把safeseh关闭了,但是没用。。。 入的坑:(找到原因了,但是不知道怎么改正。。。) 思考原因:很有可能是因为...

2018-11-01 09:25:59

阅读数 48

评论数 0

0day 第10章--10.3:覆盖虚函数突破GS

实验环境:winxp sp3 vs2010 实验要求:程序要求禁用优化、release版本 实验原理:程序只有在函数返回时才检查Security Cookie,如果在函数检查之前劫持程序流程,就能实现缓冲区溢出了!因此可以利用C++中的虚函数!(为什么?见0day第6章攻击C++虚函数) [C++...

2018-11-01 09:20:38

阅读数 34

评论数 0

Python 字符串与十进制的转换

写在前面 我真是要气死了!每次都记不住python字符串和十进制之间的转换!每次用到还要各种查资料问别人,结果都要花好久的时间……这种情况不下3次!!这次一定要记下来! python2.7 字符串转为十进制:首先要将字符串转为16进制,再转为十进制 十进制转为字符串:首先要将十进制转为16进制,再...

2018-10-30 10:45:26

阅读数 618

评论数 0

用AheadLib进行简单的DLL注入

参考链接:http://www.voidcn.com/article/p-hwvwbvwu-xz.html 1、首先编写要注入的DLL文件:dllTest_dll.dll 只进行两个数的简单相加 #include &q...

2018-10-26 09:29:57

阅读数 335

评论数 0

DLL注入:使用注册表进行DLL注入

实验原理 (1)在注册表编辑器中,将要注入的DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL会注入所有运行的进程。 (2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadL...

2018-10-24 20:37:19

阅读数 163

评论数 0

DLL注入:用CreateRemoteThread实现DLL注入

实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入的dll程序 #include "windows.h" #include "...

2018-10-24 18:57:22

阅读数 192

评论数 0

0day 第10章 --栈中的保护机制:GS

实验环境: winxp sp3 、vs2010 10.1 GS的保护原理 看图就明白了 在vs2010中可通过以下选项选择是否开启GS,默认开启: 以下情况不会进行GS保护: (1) 函数不包含缓冲区 (2) 函数被定义为具有变量参数列表 (3) 函数使用无保护的关键字标记 (4) 函...

2018-10-11 09:59:58

阅读数 91

评论数 2

0day 第11章--11.6节:利用加载模块之外的地址绕过SafeSEH

实验环境:winxp sp3 vs2010 总结一下入的坑: (1) 变量zero的位置必须在strcpy()的后面,不然strcpy之后会将zero的值覆盖掉,导致zero不为0,触发不了异常。 void test(char * input) { char str[200]; str...

2018-10-10 22:34:30

阅读数 30

评论数 0

看雪.Wifi万能钥匙 2017CTF年中赛---第一题

考察浮点数运算 1、OD载入,搜索字符串,查找到错误或正确提示信息,双击点进去。 找到以为的关键跳转,下断点,重新载入,输入注册码,运行,竟然提示错误! 不死心的将关键跳转NOP掉,保存到文件,运行, 结果依然报错!果然爆破不行呀……那就老老实实查看算法吧。 2、在该段开始位置下断点,OD...

2018-09-29 10:49:30

阅读数 85

评论数 0

虚拟机由于磁盘不足而损坏,如何修复??

虚拟机由于磁盘不足而损坏,如何修复?? ** 按照大神的链接成功了,特来转载!!!!!https://blog.csdn.net/shuideyidi/article/details/40688369 ** PS: 昨天真的是经历了一番苦难

2018-09-27 11:16:33

阅读数 451

评论数 0

读书笔记--《程序员的自我修养》第4章:静态链接(1)

本章以 如何将a.c文件与b.c文件链接成一个可执行文件 来探讨如何进行静态链接 其中a.c和b.c文件如下: a.c文件 extern int shared; int main() { int a = 100; swap(&a,&am...

2018-09-14 12:40:42

阅读数 122

评论数 0

《恶意代码分析实战》--第三章:动态基础分析

一、虚拟网络环境配置 配置环境:服务器端kali2.0 客户端win7 1、配置inetsim kali自带inetsim,因此只需配置就可以了(但是好像不配置也是可以的……) 配置链接:http://www.cnblogs.com/...

2018-09-13 20:26:44

阅读数 39

评论数 0

《恶意代码分析实战》--第一章:静态分析基础技术

**请参考大神的链接:https://blog.csdn.net/baidu_41108490/article/details/80298973#commentBox Lab1-1 这里我只是记录我的学习过程** 2、用PEtools打开,查看日期 .exe .dll 发现.e...

2018-09-13 20:25:36

阅读数 123

评论数 0

读书笔记--《程序员的自我修养》第3章:目标文件里有什么(3)

3.5 链接的接口–符号 在链接中,我们将函数名和变量统称为符号,函数名和变量名就是符号名。 每一个目标文件都有一个符号表,里面记录了目标文件中所有用到的符号。 每一个符号都有一个对应的值,叫做符号值。对于变量和函数来说,符号值就是地址。 符号分为5类。 **(1)本目标文件中定义的全局...

2018-09-12 13:44:39

阅读数 30

评论数 0

读书笔记--《程序员的自我修养》第3章:目标文件里有什么(2)

3.4 ELF文件结构描述 ELF文件结构如图所示: ELF目标文件格式最前面是ELF文件头,它包含了描述整个文件的基本属性,如ELF文件版本、目标机器型号、程序入口地址等。接着是ELF文件各个段。 其中ELF文件中与段有关的重要结构是段表。该表描述了ELF文件包含的所有段的信息,如每个...

2018-09-11 17:54:15

阅读数 34

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭