个人笔记

样例代码（模板）//不同shellcode测试只需要更改这里便可char shellcode[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C""\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53""\x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B""\x

定位缓冲区（跳板jmp esp技术）环境工具漏洞程序代码控制流程搜索JMP ESP代码（解决buff[ ]地址不固定问题）解决（3）实验中的退出异常问题构建shellcode运行正常退出环境工具VC++6.0dependency walker漏洞程序代码#include <stdio.h>#include <windows.h>#define PASSWORD "1234567"int verify_password (char *password){

植入任意代码环境工具漏洞程序代码控制流程OD中调试找主函数main技巧验证覆盖buff[44]注意事项找MessageBoxA地址获取机器码方法环境VC++6.0工具ODDependency漏洞程序代码#include <stdio.h>#include <windows.h>#define PASSWORD "1234567"int verify_password (char *password){ int authenticated;

修改程序流程环境工具存在漏洞程序代码流程分析键盘上可见字符输入的限制成功效果参考环境工具VC++6.0ultrEditOD存在漏洞程序代码#include <stdio.h>#define PASSWORD "1234567"int verify_password (char *password){ int authenticated; char buffer[8]; authenticated=strcmp(password,P

软件漏洞分析入门_初级栈溢出A_初识数组越界前言目的环境实验参考前言系列内容基于failwest的：<0day安全第二版>电子资料：链接：https://pan.baidu.com/s/17wYc7GRLWb1YaNVb3RSpsQ提取码：572l资料解压缩密码：0day2目的写这系列完全出于查漏补缺的目的，虽然知识早已掌握，但就像做试卷和出试卷的区别，从根源上去刨析知识结构，才能更加完善掌握。环境VS6.0实验存在数组越界漏洞的代码#include <stdio