《0day安全-软件漏洞分析技术》实验笔记2

最新推荐文章于 2023-12-08 08:39:19 发布
最新推荐文章于 2023-12-08 08:39:19 发布
阅读量202 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y320284/article/details/99669728
版权

实验 3.4 通用shellcode

工具

  • Windows XP SP3
  • Visual C++ 6.0
  • OD
  • IDA

源代码

见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology

实验步骤

    • 按书编写代码
    • 运行测试

实验4.2 入侵Windows系统

实验环境

  • 操作机:kali
  • 靶机:Windows 2000 SP4

实验目标

学习使用metasploit-framework利用漏洞和生成shellcode

准备

网络连通测试


漏洞检测


可以使用MS08_067

实验步骤

    • 设置使用的漏洞
    • 设置目标主机
    • 设置使用的payload以及选项
    • 攻击测试

    • 生成shellcode
    • 装入shellcode_loader
    • 运行测试
Tiumo
关注
0day安全》——亡羊补牢:SafeSEH
sunr_的博客
08-27 351
启用该链接选项后,编译器在编译程序的时候将程序所有的异常处理函数地址提取出来,编入一张安全 S.E.H 表,并将这张表放到程序的映像里面。当程序调用异常处理函数的时候会将函数地址与安全 S.E.H 表进行匹配, 检查调用的异常处理函数是否位于安全 S.E.H 表中。 攻击返回地址绕过SafeSEH 没开GS,开了SafeSEH,直接攻击函数返回地址 利用虚函数绕过SafeSEH 不涉及异常处理,SafeSEH没有参与感 从堆中绕过SafeSEH ...
读书笔记5:0day安全软件漏洞分析技术
Cvjark的博客
03-17 635
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
0day安全-软件漏洞分析技术实验笔记1
08-01 400
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
0day安全软件漏洞分析技术 读书笔记(1)
crazyskady的博客
11-06 1347
最近听了老外的一个关于secure coding program的培训,感觉挺有意思。网上找了本相关的技术书仔细研究下,做点笔记。 Crack 小实验 书的1.4节介绍了一个在Windows下的代码的crack的实验,利用虚拟机+ubuntu16重现一下: code 实验的code如下,代码逻辑很简单,验证用户的输入密码,如果密码与预定义的PASSWORD相同,验证通过: #include &lt...
【逆向】《0day安全-软件漏洞分析技术实验笔记1
极客剑寮
08-01 486
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
读书笔记3:0day安全软件漏洞分析技术
Cvjark的博客
03-16 258
引用书的原话:”用键盘输入字符的ASCII表示方位有限,很多值(如0x11、0x12等符号)无法直接用键盘输入,所以我们把实验的代码做了下改动,将程序的输入改由文件读取出字符串“ 源码贴出: #include "stdio.h" #include "string.h" #include "stdlib.h" #define PASSWORD "1234567" i
0day安全软件漏洞分析技术》读书笔记1:第1章
prettyX的博客
10-30 270
第1章 基础知识 P29实验 目的:对密码验证部分实现破解 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; authenticated=strcmp(password,PASSWORD); return authenticated; } main() { int valid_flag=0;
0day安全软件漏洞分析技术》读书笔记2:第2章
prettyX的博客
11-11 370
第2章 栈溢出原理与实践 这一章,我们将做3个实验 通过栈溢出,修改邻接变量 通过栈溢出,修改函数返回地址 通过栈溢出,让进程执行输入数据中植入的代码 实验1:修改邻接变量 P47,研究源码如下 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8];//add local buffe
读书笔记0day安全软件漏洞分析技术
Cvjark的博客
03-16 821
实验2.2修改临近变量: #include "stdafx.h" #include "stdio.h" #include "string.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; //这里声明的变量在后续...
0day安全随书代码
08-08
0day安全随书代码,要的来拿0day安全随书代码,要的来拿
【逆向】《0day安全-软件漏洞分析技术实验笔记2
极客剑寮
08-15 220
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology 实验步骤 按书编写代码 运行测试 ...
读书笔记2:0day安全软件漏洞分析技术
Cvjark的博客
03-16 220
经过上个笔记的学习,我们了解了调用verify_password(char * password)时栈的情况:(注不了解函数调用方式的建议先找文章了解关键字:call的调用方式) 我们都知道,执行完verify_password(char * password)是call指令调用是还会把它的下条指令地址入栈,用于调用完之后返回上层函数继续执行程序指令: 其实大致方法还是跟修改临近变量的方法一样的...
0day安全:软件漏洞分析技术——系统内核漏洞
摔不死的笨鸟的博客
04-03 1604
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。 从公布的漏洞数量来看,远程任意代码执...
逆向学习之路——0day安全(1)
sjt670994562的博客
01-22 469
漏洞利用原理 基本概念 1.漏洞挖掘 学术界一直较热衷于静态分析 工程界用的方法叫Fuzz,实际上是一种灰盒测试 2.漏洞分析 有POC代码(既有效的可利用的代码),便能找到漏洞的触发点,观察漏洞细节。 无POC代码,则用补丁比较器,比较修改之前之后 的区别,之后用IDA重点逆向分析这些不同的地方 3.关于0day漏洞补丁发布之前,漏洞便被曝光,整个 Internet 的网络将处于高危预警状态...
0day安全软件漏洞分析技术(第一版)--6_4_heap_PEB 源码改造
zhangmiaoping23的专栏
08-20 1253
由于6_4_heap_PEB 的双循环列表堆溢出
0DAY安全软件漏洞分析技术
UKK
02-23 619
0DAY安全软件漏洞分析技术 http://www.ifind.cc/view/150
0day安全-软件漏洞分析技术笔记
小张同学的博客
03-24 4205
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
【网络安全】零日漏洞0day)是什么?如何防范零日攻击?
最新发布
par@ish的博客
12-08 1万+
零日攻击是利用零日漏洞0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
0day漏洞分析宝典:全面解读Windows安全防护
0day+安全软件漏洞分析技术(第2版)》是一本深入探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。全书共分五篇,共计33章,内容涵盖了漏洞exploit的理论基础和初级技术,以及前沿的研究成果。第一篇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值