《0day安全》之代码植入

最新推荐文章于 2023-12-17 20:30:00 发布
最新推荐文章于 2023-12-17 20:30:00 发布
阅读量465 收藏 4
点赞数 1
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36963214/article/details/88076336
版权

参考

  • 《0day安全》第二版
  • https://bbs.pediy.com/thread-217164.htm

实验的源码

#include<stdio.h>
#include<string.h>
#include<windows.h>
#define pass "1234567"

int verify(char *passwd)
{
	int flag;
	char buffer[44];
	flag = strcmp(passwd, pass);
	strcpy(buffer, passwd);
	return flag;
}

int main()
{
	int valid = 0;
	char password[1024];
	FILE *fp;
	LoadLibrary("user32.dll");
	if(!(fp=fopen("a.txt","r+")))
		exit(0);
	fscanf(fp,"%s",password);
	
//	while (1)
	{
	//	printf("input password:");
	//	scanf("%s", password);
		valid = verify(password);
		if (valid)
		{
			printf("incorrect\n");
			//continue;
		}
		else
		{
			printf("congratulations!\n");
			//break;
		}
	}
	fclose(fp);
	return 0;
}

可执行程序和代码植入文件

可执行程序的编译环境是Windows10,DEV-C++5.11
代码植入文件和exe下载地址百度云盘
key: zzwg

获取user32.dll基地址和MessageBoxA的地址

参考了https://bbs.pediy.com/thread-217164.htm
编译环境Windows10,VS2017

#include<stdio.h>
#include<Windows.h>

typedef void(*FuncPointer)(LPTSTR);

int main()
{
	HINSTANCE LibHandle;
	FuncPointer GetFuncAddr;
	LibHandle = LoadLibraryA("user32.dll");
	printf_s("user32 LibHandle = 0x%x\n", LibHandle);
	GetFuncAddr = (FuncPointer)GetProcAddress(LibHandle, "MessageBoxA");
	printf_s("MessageBoxA Addr = 0x%x\n", GetFuncAddr);
	return 0;
}

实验是可以成功的,用buffer首地址覆盖函数的返回地址之后,EIP从buffer首地址开始执行指令,然而buffer里面的内容正是我们植入的代码指令,于是我们植入的指令被执行。利用我提供的可执行程序,只要计算出自己机器的MessageBoxA地址,重新编写代码植入文件,实验是会成功的。在这里插入图片描述

在这里插入图片描述

youngseaz
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0day安全随书代码
08-08
0day安全随书代码,要的来拿0day安全随书代码,要的来拿
php cms 代码注入,phpcms postclick注入0day利用代码漏洞预警 -电脑资料
weixin_42360703的博客
04-14 410
有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式:问题函数\phpcms\modules\poster\index.phppublicfunctionposter_click(){$id=isset($_GET['id'])?intval($_GET['id']):0;$r=$this->db->get_one(array('id...
0day安全实验四】2.4代码植入
diamond_biu的博客
08-29 1026
实验目的 实验二、三中依此展示了淹没相邻变量与返回地址,改变函数流程的方法。本次实验展示——通过栈溢出让进程执行输入数据中植入代码。 在buffer中包含想要执行的代码,通过返回地址让程序跳转到系统栈里执行。 实验内容 编写C程序 #include <stdio.h> #include <string.h> #include <windows.h> #include <stdlib.h> #define PASSWORD "1234567" int veri
网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入0day漏洞)
最新发布
m0_49864110的博客
12-17 1384
黑客将邮件发布到受害者主机,其中这个邮件中携带的附件中是没有携带任何病毒的,但是把附件下载到本地并打开之后,黑客在附件中的隐藏的代码就会自动执行(一般代码都是下载器,从某个服务器来下载软件---该下载器没有病毒,不会被安全设备查杀)植入时,直接将完整的木马程序(文件)植入目标计算机,然后启动这个木马程序,让木马工作(完整的木马程序一般分为服务器程序和控制器程序,木马植入的程序为服务器程序,此时拥有控制器程序的冉就可以控制装有服务器程序的电脑)利用系统或软件漏洞通过网络进行自我传播的恶意程序,独立存在;
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 2669
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4026
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析。 漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析。 漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
0day安全:软件漏洞分析技术》的一点总结
giantbranch的专栏
03-25 7464
评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
160个Crackme041 Patch exe 植入代码(附C++注册机源代码)
seaaseesa的博客
10-06 629
让我们先看看游戏规则: defiler's reversme no.1 ----------------------- The task of this little, lame reverseme is to add some code to it. The code you have to add will be triggered by the 'Exit' menu and ...
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
0day2 2.4 代码植入
hacker_Ben的博客
05-09 270
本博客主要是对0day2书中的2.4节在win7下进行复现,通过栈溢出让进程执行数据中植入代码
0day安全:软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4266
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
0day安全学习笔记-第一章
TedLau的博客
04-09 495
0day安全学习笔记第一章
0day安全:软件漏洞分析技术(第2版)
weixin_33910385的博客
01-08 2186
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双   丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间:2011-6-27 出版日期:2011 年6月 http://product.china-pub.com/194031 《0day安全:软件漏洞分析技术(...
0day安全-软件漏洞分析技术(第一版)--6_4_heap_PEB 源码改造
zhangmiaoping23的专栏
08-20 1230
由于6_4_heap_PEB 的双循环列表堆溢出
【权威发布】360天眼实验室:Xshell被植入后门代码事件分析报告(完整版)
wang544831183的博客
08-21 2330
本文由 安全客 原创发布,如需转载请注明来源及本文地址。 本文地址:http://bobao.360.cn/learning/detail/4278.html 文档信息 事件概要 事件简述 近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本会导
读书笔记5:0day安全:软件漏洞分析技术
Cvjark的博客
03-17 563
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
[0Day]栈溢出原理—— 注入自己的代码
desword-- 技术,杂文。
11-29 1372
这个小部分实验还是花了一点时间的。开始想知道就可以了,先不玩了。后来还是静下心来,把这个玩出来了。跳出msgbox还是很兴奋的,尽管里面啥都木有。 上有漏洞的代码: /* note: //MessageBox(0,"test","helloworld!",MB_OK); */ #include #include #include #define PASSWORD "123456"
0day安全:软件漏洞分析技术》学习笔记——ChapterII
合天网安学院
11-13 301
前言《0day安全软件漏洞分析技术》是一本软件漏洞分析的入门经典,虽然已经出版很多年,以至于现在都绝版了,但是其中使用到的技术和分析思路仍然适用。PWN入门就靠这本书233,当年没有仔细...
Julian day 计算代码 matlab
06-09
以下是使用 Matlab 计算 Julian day 的代码示例: ```matlab function jd = julian_day(year, month, day, hour, minute, second) % Compute Julian day given year, month, day, hour, minute, and second. % ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值