shellcode
九层台
这个作者很懒,什么都没留下…
展开
-
让攻击代码执行
直接覆盖返回地址 在栈空间中放置shellcode 最后把该函数的返回地址设置为我的shellcode的返回地址就能让程序返回时执行我的代码。 利用jmp esp 如果shellcode只能放到dll的缓冲区中,或者有PE重定位,载入基地址会改变,这样我们用来覆盖return的地址就不能准确定位shellcode了。 把shellcode填入缓冲区 找到内存中任意一个jmp esp指...原创 2018-03-30 18:26:07 · 1135 阅读 · 0 评论 -
编写,编译,调试shellcode
编写 shellcode里面不能出现一堆00作为数字或者字符。 /bin/sh和//bin/sh是一样的。 可以用 >>> "//bin/sh"[::-1].encode('hex') '68732f6e69622f2f' 来直接输出字符串 下面就调用execve()作为栗子 execve_stack.nasm Section .text global _s...原创 2018-04-30 22:28:57 · 581 阅读 · 0 评论