利用JMP ESP植入SHELLCODE

最新推荐文章于 2020-11-16 19:59:10 发布
最新推荐文章于 2020-11-16 19:59:10 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: JMP ESP shellcode植入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44723038/article/details/102638215
版权 
当我们使用构造shellcode覆盖返回地址跳转到shellcode植入点的位置进行攻击时,常常很难找到该地址的具体位置,无法到达目标计算机上去调试,因此更常用的是利用JMP ESP指令来进行攻击。
代码:
#include <stdio.h>

#include <windows.h>
#include <stdlib.h>
#define PASSWORD “1234567”
int verify_password (char *password)
{
int authenticated;
char buffer[44];
authenticated=strcmp(password,PASSWORD);
strcpy(buffer,password);//over flowed here!
return authenticated;
}
int main()
{
int valid_flag=0;
char password[1024];
FILE * fp;
LoadLibrary(“user32.dll”);//prepare for messagebox
if(!(fp=fopen(“password.txt”,“rw+”)))
{
exit(0);
}
fscanf(fp,"%s",password);
valid_flag = verify_password(password);
if(valid_flag)
{
printf(“incorrect password!\n”);
}
else
{
printf(“Congratula

最低0.47元/天 解锁文章
Rosalind Zao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第17节 实战:shellcode进程注入
imbyter师哥的博客
05-15 221
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。传统的exe文件执行都是在自己的进程空间中,而shellcode本身没有固定的执行进程,它取决于加载器将它“安排”到哪个进程,它就在哪个进程执行。这种以进程“寄宿”方式执行的方式就被称为进程注入。
Windows Shellcode学习笔记——栈溢出中对jmp esp利用与优化
weixin_33787529的博客
09-20 520
本文讲的是Windows Shellcode学习笔记——栈溢出中对jmp esp利用与优化, 0x00 前言 在《Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化》中对栈溢出的利用做了介绍。通过将返回地址覆盖为shellcode在内存中的起始地址,实现对栈溢出的利用 但是shellcode在内存中的起始地址往往不...
【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
desword-- 技术,杂文。
12-11 2755
此次主要徒手体会了一下编写shellcode 的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。 需要的底层原理知识也还挺多需要补充上去的。 打算后期再逐渐补充。目前阶段将jmp esp弄懂了。后面动态获取api在主机上出错了。问题和搜索jmp esp代码时候貌似一样,产生访问越权的问题。后期再继续解决吧。 目前整理一下整个的思路。 1、shellcode、expoit的概念;
缓冲区溢出(栈溢出)实验 之 JMP ESP
大头的博客
07-27 9568
3、缓冲区溢出之JMP ESP 本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人 这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。   JMP ES...
od分析基础逆向5
weixin_44585983的博客
07-13 341
打开程序点击file register 任意输入字符 同时在退出时出现nag 载入od 先对字符串进行查找 右键查找所有文本字符 搜索:name / code 双击进入所在位置 观察代码段同时,注意到上方有感谢注册字符串后接jmp指令跳过未注册字符 继续向上查找 出现关键计算函数以及关键跳转 在函数位置下断点测试 输入code后在此停住 F8调试发现经过call后eax的值为0 修改标志进行测...
jmp esp 为跳板的shellcode开发
热门推荐
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
JMPESP.rar_jmp_jmp esp_jmp9.02 crack_shellcode_sp3 jmp esp
09-24
获取jmp esp地址程序,shellcode编写需要用到
searchjmp-esp-ebx.rar_find jmp esp isno
09-23
"JMP"指令用于无条件跳转到指定地址执行代码,因此寻找这样的指令可能与分析程序流程、漏洞利用或者调试有关。 描述中提到"没什么用,方便找到比较通用的地址",这可能意味着这个小程序并不具有广泛的实用价值,但...
轻松将jmp esp方式 改写为jmp ebx方式.doc
11-09
jmp esp 方式的利用格式是 NNNNNRRSSSS,其中 N 是 NOP(空指令),R 是 RET(jmp esp 的地址),S 是 ShellCode。在这种方式中,我们首先将缓冲区溢出,并覆盖系统原来的东西,然后将 jmp esp 的地址写入到返回地址...
halgnu:用于 Jmp Esp 的 HalGNU IRC 机器人
06-13
HalGNU IRC Bot 1.0 描述 HalGNU 是一个 irc bot,旨在成为仅适用于会员 irc 频道的有用的 irc bot。 为什么是java 需要一个项目来强迫我使用我故意避免的语言。 模块 行政 管理模块提供基本的管理级别功能 ...
jmp.zip_jmp
09-24
标题中的"jmp.zip_jmp"可能是指一个压缩文件,其中包含了一个或多个与"jmp"相关的Java类。根据描述,这个压缩包似乎专注于日期转换函数,提供了全面的日期处理方法。标签"jmp"可能是项目、库或者特定功能的标识。 ...
关于 [栈溢出后jmp esp执行shellcode] 原理分析
lixiangminghate的专栏
11-25 6212
网上关于栈溢出后用jmp esp执行shellcode的文章有很多,感觉分析的都没有戳到点,所以想结合自己调试的经历写下自己的想法。 正常情况下,函数栈分布图如下:---->栈内存由低向高方向-----> |------------栈变量----------|----ebp----|------返回地址------|函数形参| 发生溢出后,以上栈空间的内容被覆盖,可能从上面的布局变成这样:
利用JMPESP执行shellcode
爱.NET
06-15 795
利用JMPESP执行shellcode 1. 前言.Linux下面Buffer overflow中利用跳转到堆栈中的shellcode用的比较多, windows下面利用JMP ESP跳转的比较多, 本文没有什么技术新意,不过是突发奇想, 改变一下我自己以往的方法而已.2. 比较.经常使用的跳转到堆栈的shellcode方法有很好的一面, 比如可以把shellcode放到ENV里面, 这样可以逃...
jmp esp执行shellcode
Sakura给爷pwn全场
11-16 259
关于 [栈溢出后jmp esp执行shellcode] 原理分析: http://www.mamicode.com/info-detail-2506484.html
shellcodeJMP ESPJMP EBX [转载]
turbocc 因程序而激情
08-19 855
shellcodeJMP ESPJMP EBX 2010-04-02 10:32堆栈溢出在我们exploit时常用到,利用其一般方式是:JMP ESPJMP EBX;<br />昨天有一“同学”问我关于JMP EBX详细的问题,所以在此介绍一下:<br /><br />1 JMP ESP<br />函数调用后的堆栈结构:<br />    L<br />    L -> child program of Local variable<br />    L -> 一般情况下此处保存的ebp<
读0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 192
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
shellcodeJMP ESPJMP EBX
06-30 3544
堆栈溢出在我们exploit时常用到,利用其一般方式是:JMP ESPJMP EBX; 昨天有一“同学”问我关于JMP EBX详细的问题,所以在此介绍一下:1 JMP ESP函数调用后的堆栈结构:    L    L -> child program of Local variable    L -> 一般情况下此处保存的ebp    R -> EIP for ret
没找到jmp esp指令怎么办
最新发布
06-11
2. 通过利用其他漏洞进行攻击:如果无法找到 `jmp esp` 指令,可以尝试寻找其他漏洞,如栈溢出、格式化字符串漏洞等,进而获取程序的控制权。 3. 模糊测试:可以通过模糊测试的方式,尝试在程序中寻找其他能够实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值