shellcode
关注
分享
扫一扫
九层台
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
让攻击代码执行
直接覆盖返回地址 在栈空间中放置shellcode 最后把该函数的返回地址设置为我的shellcode的返回地址就能让程序返回时执行我的代码。利用jmp esp 如果shellcode只能放到dll的缓冲区中,或者有PE重定位,载入基地址会改变,这样我们用来覆盖return的地址就不能准确定位shellcode了。把shellcode填入缓冲区找到内存中任意一个jmp esp指...原创 2018-03-30 18:26:07 · 1203 阅读 · 0 评论 -
编写,编译,调试shellcode
编写 shellcode里面不能出现一堆00作为数字或者字符。 /bin/sh和//bin/sh是一样的。可以用>>> "//bin/sh"[::-1].encode('hex')'68732f6e69622f2f'来直接输出字符串 下面就调用execve()作为栗子 execve_stack.nasmSection .textglobal _s...原创 2018-04-30 22:28:57 · 693 阅读 · 0 评论