mona常用命令

最新推荐文章于 2023-06-02 14:58:46 发布
最新推荐文章于 2023-06-02 14:58:46 发布
阅读量2.2k 收藏
点赞数
分类专栏: exploit 加密解密
本文介绍了Mona.py中排除特定字节和模糊查找指令的方法。通过使用-n和-cpb选项可以跳过包含指定坏字节的模块,提高查询效率。同时,findwild命令能够帮助快速定位含有特定指令的模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

!mona rop -m msvcr71.dll -n -cpb '\x0a\x0d'

-n意思是不包含null

选项  -n
如果你使用选项-n,所有起始包含null字节的模块都将被跳过。这将加快查询速度,但是这将错过一些结果,因为一些模块可能事实上包含不以null字节起始的指针。如果这个行为太过于明显 如果你仅仅想排除一些空指针,你可以使用 -cp nonull 或者 -cpb '\x00' 其中一个(稍后将看到)

选项 -cpb

这个选项允许你给定坏字节为指针。这个特性将主要的跳过那些包含任何一个命令行给定的坏字符的指针。

假定你的利用不包含 \x00, \x0a or \x0d,你可以用以下全局的选项去跳过包含这些坏字符的指针。

代码:
-cpb '\x00\x0a\x0d'


!mona find -s "\x94\xC3" -m msvcrt.dll

详细说明

http://drops.wooyun.org/tips/6814

https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/


findwild这个非常好用!能模糊找到对应指令

!mona findwild -s "push r32#*#pop esp#*#retn"

21、使用MONA进行逻辑公式验证与分析
s4t5u6v的博客
06-01 18
本文详细介绍了MONA工具的基本功能、安装指南、常用命令以及实际应用案例。MONA是一款用于处理涉及字符串和整数的弱二阶逻辑公式的强大工具,适用于学术研究和工业界的逻辑验证任务。通过多个示例,文章展示了如何使用MONA进行正则表达式匹配、复杂逻辑公式验证以及并发程序分析,并提供了优化技巧和常见问题解答,以帮助用户快速上手并高效使用该工具。
视觉艺术的构图原理:美学吸引力的几何学
最新发布
AI天才研究院
11-01 1080
《视觉艺术的构图原理:美学吸引力的几何学》 摘要 本文旨在深入探讨视觉艺术的构图原理,特别是几何学在美学吸引力中的应用。文章从基础理论出发,详细阐述了对称与平衡、透视与深度、尺度与比例等几何构图原则,并进一步分析了形状、质地、色彩和光线等视觉元素在构图中的运用。通过经典艺术作品的分析,读
在windbg中安装和使用mona
oatnehc的专栏
04-25 4831
1、安装mona 参照:http://blog.youkuaiyun.com/bugmeout/article/details/45199139 2、mona命令行 0:000> !load pykd.pyd 0:000> !py mona ** Warning, no symbol path set ! ** I'll set the symbol path to srv*c:\sy
monamonamona
weixin_30394669的博客
10-02 144
$ PS: $ 关于\(mona\) 是只很棒的猫啦!想知道的可以自己去看\(persona5\)的游戏流程或者动画版啦。 \(PPS:\) 补充一下设定啊,\(mona\)是摩尔加纳(原名)的代号啦,它是我很喜欢的一个形象,中二一点你们就可以想象我旁边天天跟着一只猫(滑稽),反正你们喊我\(mona\)就行啦。 \(mona\)的博客已经搬过来了!不过\(mona\)很懒所以就没有把所有文章搬...
mona.py直接就可以用
11-14
mona.py官网最新资源。 ### Immunity Debugger 1. drop mona.py into the 'PyCommands' folder (inside the Immunity Debugger application folder). 2. install Python 2.7.14 (or a higher 2.7.xx version) into c:\python27, thus overwriting the version that was bundled with Immunity. This is needed to avoid TLS issues when trying to update mona.
Linux 中的文件查找指令
mona_lisa_star的博客
09-15 214
文章目录findlocatewhereiswhich 文件查找指令: find ,locate, whereis , which的基本用法和比较。 find find path -option ; 查找制定目录下的文件,默认在当前目录下查找, 默认显示查到的所有子目录和文件。对磁盘的损伤较大。 locate 在保存文档和目录结构的数据库(/var/lib/slocate)内,用于查找符合条件的文档...
使用Mona插件辅助漏洞挖掘
weixin_42486644的博客
06-20 4032
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘的脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBg的Python插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
CVE-2013-4730分析学习·2·Mona+Windbg 配合
黑夜黎明
06-04 594
Mona+Windbg 配合挖洞  环境配置 1·安装windbg 2·安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...
【逆向基础】常用逆向工具介绍
Yuan's Blog
08-29 7726
文章目录反汇编器IDA调试器OllydbgWindbg修补和转储工具WinHexPEditor集成工具:Immunity Debugger 反汇编器 反汇编器是可以将二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。汇编语言代码是目标代码简单的文本映射,所以这个转化过程比较简单。反汇编是一个与处理器相关的过程。 IDA IDA(Interactive Disassembler,交互式反汇编器)是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6230
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
ImmunityDebugger_mona_vulnserver_python
09-16
immunity debugger1.85 mona plugin for immunity debugger vulnserver is server python is used for executing the mona
mona for windbg
05-19
mona属于windbg的一个插件,是辅助exploit的工具,支持immdbg和windbg,并且支持JOP gadgets查找。
【Try Hack Me】Buffer Overflow-3
人间体佐菲的博客
11-07 579
【Try Hack Me】Buffer Overflow-3
Immunity Debugger、winDBG和Mona使用方法
Code1s
06-02 3084
请注意,如果不调试应用程序,Immunity 将返回以前调试的应用程序的名称。为了防止 mona 此时将文件写入应用程序文件夹,mona 还会检查调试应用的进程 ID。如果要自动执行此操作,可以创建 windbg.exe 的快捷方式,并使用 -c 参数指定在 windbg 启动时要执行的命令。此变量将替换为正在调试的应用程序的进程 ID。如果要从列表中删除模块,只需在免疫调试器程序文件夹中查找mona.ini并编辑该文件。此配置参数写入免疫调试器应用程序文件夹中名为“mona.ini”的文件中。
exploit - mona.py - the manual
Nixawk
02-27 3789
mona.pyInstall mona.pyPut mona.py into C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands Basic usageOpen Immunity Debugger. At the bottom of the application you should see an input box (comm
如何在Windbg中安装mona
唐风的风
11-18 5236
如何在Windbg中安装mona 01 问题描述 在Windows的Windbg中安装Mona 环境要求 检查是否安装了Windbg 检查是否安装Python2.x 1.Mona.py—放入Windbg.exe文件夹下 2.pykd.pyd—WinDbg的Python插件 3.windbglib.py—放入Windbg.exe文件夹下 02 解决步骤 2.1 安装和检查Python2.x环境并确保安装了Windbg 没装的安装好相关版本的python Win+R 输入cmd,输入pytho
python导入模块失败_导入lxml模块导致PyImport_ImportModule失败
weixin_39639698的博客
11-23 619
我想在C++中调用foo。如果我添加了from lxml import html,但效果很好,当我删除它Test.pyimport osimport sysimport requestsfrom lxml import html #it will cause faileddef foo():host = "http://www.baidu.com"s = requests.session()re...
c++堆栈溢出怎么解决_Windows漏洞利用开发 – 第2部分:栈溢出简介
weixin_40005542的博客
11-23 841
概观欢迎来到我的Windows漏洞利用开发系列的第2部分。在第一篇文章中,我介绍了一些基本概念,在继续第2部分及其后续部分应该掌握这些基本概念。如果你还没有这样做,我建议看看第一篇文章,以确保你牢牢掌握所有提出的概念。基于这些知识,我现在想讨论一个基于Windows的软件漏洞:基于栈的缓冲区溢出。基于堆栈的缓冲区溢出简介在这一期中,我将以维基百科的简单程序开始:在第1部分中,我提到了将大于11个字...
【网络安全】Rop绕过DEP和ASRL流程实例介绍
Walter的专栏
09-16 8531
本文主要介绍带DEP防护和ASLR功能的操作系统或软件如何被绕过,从而执行漏洞利用和攻击,其它相关知识领域请自行上网搜索。 1、工具软件 ImmunityDebugger1.85 mona 插件 python 2.7.1 vulnserver win7虚拟机开启所有程序的DEP防护并运行vulnserver,ip 192.168.254.154 kali1.0虚拟机执行攻击脚本,ip
Mona插件:Windbg的Exploit开发助手
mona`命令来启动mona插件,并使用其提供的各种命令来执行相应的功能。例如,使用`!mona modules`可以列出所有加载的模块,使用`!mona jmp`命令来查找特定的跳转指令gadgets。 #### 6. mona插件的应用场景 - **漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值