二进制
记录在学习汇编的点滴过程
xor0ne_10_01
这个作者很懒,什么都没留下…
展开
-
gdb调试之超长字符生成与定位
这篇文章主要讲解 kali 超长字符生成以及运行后定位溢出点的的几种方法。文章目录一、源码二、编译三、调试过程**接下来,我们怎么判断程序是否存在溢出呢?——objdump**1、确定payload结构2、 查看system所在的相关函数3、填充字符个数方法一:msf方法二:peda——pattern方法三:pwntools——cyclic四、生成exp文件附录一:一、源码首先,老规矩,我们...原创 2020-04-19 20:41:16 · 1543 阅读 · 0 评论 -
Windows漏洞原理之简单栈溢出示例
今天这篇文章主要是对老师视频的一个简单的总结。按照惯例,我们先从代码来进行分析。(PS; ” 2-(3)我遇到的问题 “ 这部分纯属对于自己运行时的小记录,希望可以给遇到同样问题的小可爱们一点小的参考,如果没有遇到问题的话可以略过哦!)文章目录1、源代码2、前景分析(1)、原理分析(2)、知识拓展:CreateFileA()、ReadFile()、GetFileSize()(3)、我遇到的问题...原创 2020-04-19 20:40:37 · 1637 阅读 · 0 评论 -
缓冲区溢出之strcpy和memcpy
问题:不用嵌入式汇编调用和函数调用,仅仅字符串的操作按顺序调用他们。这个是今天抛出来的一个问题,似乎有着似曾相识的感觉。想到之前老师用strcpy()溢出实现过三个函数的调用,折回去看了一下之前的思路,然后按照题意进行分析。文章目录方法一:strcpy()函数:易发生\x00截断1、strcpy溢出原理简述2、代码示例及分析3、shellcode的构造4、最终代码方法二:memcpy函数溢出1...转载 2020-04-13 09:44:28 · 3266 阅读 · 0 评论 -
动态加载dll到内存-未完待续
本文来自很早之前没看到的一个函数,今天偶然翻看记录,发现对我来说还挺有难度,所以打算记录一下,如有错误,还请留言不吝赐教啦!一、PE文件组成参考链接:一个Windows NT的应用程序典型地拥有9个预定义段 一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。...原创 2020-08-22 17:21:37 · 279 阅读 · 0 评论 -
C语言反汇编之数组-未完待续
1、代码示例#include "stdafx.h"int main(int argc, char* argv[]){ int i=0, a[4]={1,2,3,4},j=5; for(i=4; i>=0; i--) printf("%d",a[i]); printf("\n end!"); return 0;}2、反汇编我们反汇编赋值语句时,首先可以发现在定义时...原创 2020-08-22 17:21:17 · 385 阅读 · 0 评论 -
strcpy()函数溢出应用(三)之层层变形
今天写的是之前一直漏掉的一个strcpy()函数的例子,本来以为和我之前找到的那个是一样的,但是今天单步调试后发现还是差别很大,所以打算记录一下,内容原理比较简单,大佬请疯狂鄙视我吧。今天主要对例子进行讲解,对于strcpy(0函数溢出的原理请参见上一篇文章 strcpy()函数。1、前景回顾首先一张图片简单回顾一下strcpy()函数的原理啦(请不是很熟悉的同学看上一篇文章):2、层层...原创 2020-08-22 16:45:32 · 326 阅读 · 2 评论 -
shellcode分段执行
刚有点思路,所以就试着边理清思路边写代码吧!我是将一个弹出messagebox的代码为例子,制成shellcode。然后再分成三段分别根据不同的xor进行加密,然后在边解密边执行。我的计划是最后执行的时候只有两部分代码,一个是内嵌汇编 _asm{}执行语句,一个是encode[]边解密边执行的语句。首先,内嵌汇编如下:_asm{ lea eax,encode add eax, 10...原创 2020-03-04 12:53:12 · 1130 阅读 · 0 评论 -
C语言汇编--Hello word
转载代码:https://blog.csdn.net/tangyanzhi1111/article/details/8931611参考链接:VC++6.0反汇编代码今天写一个最初带我进入C语言的一个代码吧–Hello World代码。#include "stdafx.h"int main(int argc, char* argv[]){ printf("Hello World!\n"...转载 2020-03-01 23:21:02 · 496 阅读 · 0 评论 -
异或加密
这几天试了好几次都只是半成半不成的样子,索性今天花时间写下来吧,一些不懂的东西在以后的实践中慢慢探寻吧。哈哈,写文章的时候竟然运行成功了。赞????文章目录(1)、形成shellcode(2)、Xor加密shellcode(3)、类循环解密最后附上成功的代码啦:利用的是Messagebox()弹框进行XOR加密。(1)、形成shellcode以下代码是shellcdoe的汇编代码、形成后的代码...原创 2020-02-28 00:09:37 · 1158 阅读 · 0 评论 -
C语言汇编循环语句
首先,每天的C汇编搁了两天,要继续了,加油。今天讲的是C语言在的while循环语句。一、while语句while(i <= 5) { sum = sum + i; i++; }1、代码示例while利用 i 作为循环条件,不断地进行 sum 求和。#include "stdafx.h"int main(int argc, char* argv[]){ pri...原创 2020-02-25 21:27:47 · 995 阅读 · 0 评论 -
Strcpy()函数缓冲区溢出之精确定位地址(二)
看聊天记录,前几天自己写了一篇关于strcpy()函数溢出的文章,自己在网找了个例子实践然后写出来,当时的感觉是自己能够理解,但是写出来的逻辑却是乱七八糟。今天再往下看聊天记录发现后面老师竟然给出了例子,把例子运行了一篇,哇,竟然好熟悉的味道啊!看着老师在后面做的相应的讲解,只能说有人引导的感觉真的很好!哈哈,扯皮了,回归正题啦。1、代码示例:// test0221.cpp : ...原创 2020-02-21 23:48:46 · 1327 阅读 · 1 评论 -
C语言反汇编选择语句(二)之switch与shellcode
文章目录1、代码示例:2、反汇编:3、汇编实现:(1)、总体代码:(2)、知识前提:(3)、代码解析:4、 转变为shellcode:5、shellcode地址的调转6、最终shellcdoe代码1、代码示例:首先附上一段switch示例代码:代码简要:输入一个数C,然后switch判断符合哪种case,根据相应的case对 t 进行赋值,最后输出 t 的值。int main(int ar...原创 2020-02-20 22:23:44 · 390 阅读 · 0 评论 -
Strcpy()函数之溢出定地址
一、strcpy()函数简介首先附上一个strcpy()函数简单的溢出示例参考链接:https://blog.csdn.net/yahohi/article/details/7724669// test0219_2.cpp : Defines the entry point for the console application.//#include "stdafx.h"#inclu...原创 2020-02-20 03:24:43 · 648 阅读 · 0 评论 -
Messagebox--shellcode(三)
首先,希望路过的大佬可以拯救一下在门都不知道在哪的小白吧!感激不尽啊!!!这段messagebox代码暂告一段落吧(啊啊啊啊,,我咋就这么笨呢),这一段代码,思来想去还是决定有太多的问题值得我去思考和探索了,这篇文章就当是对自己出现的问题的一个小记录吧,真的是太!!!代码很简单,就是一个汇编调用messagebox的代码,然后汇编语言中执行没有问题,但是变成shellcode却出现了意想不到的...原创 2020-02-19 18:40:25 · 680 阅读 · 0 评论 -
MessageBox()--shellcode(二)
shellcode 的提取:参考链接:https://www.cnblogs.com/manu18/articles/9445130.html理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。(1)、弹出MessageBox()源代码1:// 2.cpp : Defines the entry point for the cons...原创 2020-02-18 23:29:02 · 722 阅读 · 0 评论 -
C语言反汇编选择语句(一)
1、选择语句(1)、if语句示例代码:#include "stdafx.h"int main(int argc, char* argv[]){ printf("Hello World!\n"); int a,b,temp; a = 4; b = 3; if( a < b ) { //将a和b的值互换 temp = a; a = b; b = temp...原创 2020-02-18 15:44:49 · 569 阅读 · 0 评论 -
MessageBox调用--Shellcode
C语言MessageBox()函数简单调用:MessageBox()函数拓展:MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...原创 2020-02-18 02:56:24 · 1614 阅读 · 1 评论