shellcode

Linux下缓冲区溢出攻击及Shellcode

4.3.2Linux32环境下函数的返回地址编译、链接、执行程序buffer_overflow.c,并关闭Linux的栈保护机制,参见截图:下面用gdb调试程序:在foo函数的入口、调用strcpy函数处和foo返回处设置断点:继续运行,找到函数的返回地址:buff的起始地址B到保存函数的返回地址A之间的偏移:A-B=0xbffff29c-0xbffff280=0x1c=16+12=28因此,如果
xumesang·2020-07-06 09:39

Linux pwn入门教程(3)——ROP技术

作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html0×00背景在上一篇教程的《shellcode的变形》一节中
张悠悠66·2020-07-06 08:49

逆向PWN入门笔记1

PWN解题思路:1.确定防御机制2.确定溢出点,确认栈结构3.确定攻击方式,写shellcode安全保护机制:1.ASLR(PIE)一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化
墙角睡大觉·2020-07-06 07:54

pwntools介绍及使用

包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。pwntools是目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。
cm_zl·2020-07-06 06:59

初识堆喷射及事例(暴雷漏洞)分析

一.堆喷简介打开Poc利用文件,发现使用了HeapSpray(堆喷技术),堆喷射实现的主要因素为以下两点:堆喷射将shellcode放置在了堆中,在堆中执行代码。
看雪学院·2020-07-06 06:55

PWN入门教程分享

mod=viewthread&tid=42241&highlight=pwnLinuxpwn入门教程(2)——shellcode的使用,原理与变形URL:https://bbs.ichunqiu.com
JacobTsang·2020-07-06 03:17

shell脚本之shellcode自动提取工具

突然领导又分配任务,帮写个自动提取shellcode的脚本工具。因为之前,我们都是用objdump查看后,把shellcode一个个添加进去,很麻烦,害怕写错。所以说我们写这个工具还是挺有必要的。
weixin_33817333·2020-07-05 23:56

windows:shellcode 远程线程hook/注入(四)

https://www.cnblogs.com/theseventhson/p/13236421.html这里介绍了利用回调函数执行shellcode的基本原理;这里介绍另外一种利用回调执行shellcode
第七子007·2020-07-05 22:00

[网络安全]网鼎杯第四次培训——Misc安全杂项

进制转换转换图片转换成字符串baseBase64base64如何编码base64码表其他base编码例题图片码例题ASCIIUnicodeQuoted-printable摩尔斯编码敲击码UUENCODEurlXXencodeshellcode
迷路的翛翛·2020-07-05 08:48

xman-level5-mprotect利用

xman-level5题目描述:mmap和mprotect练习,假设system和execve函数被禁用,请尝试使用mmap和mprotect完成本题无法用system和execve函数,只能通过shellcode
playmak3r·2020-07-05 07:20

利用metasploit生成免杀后门

免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软静态免杀静态免杀是能够绕过杀软检测,运行时也不会报毒。
mirror97black·2020-07-05 00:00

windows:shellcode 远程线程hook/注入(三)

今天介绍第三种远程执行shellcode的思路:函数回调;1、所谓回调,简单理解:windows出厂时,内部有很多事务的处理无法固化(无法100%预料外部会遇到哪些情况),只能留下一堆的接口,让开发人员根据实际情况完善这些事务的处理过程
第七子007·2020-07-05 00:00

PWN学习计划

月份学习计划学习目标学习方法1月份学习计划学习目标1月份整体目标是学完Linux环境下包括但不限于栈溢出、格式化字符串、堆溢出等常见漏洞的成因、挖掘与利用方法:栈溢出:ROP(ret2text,ret2shellcode
Sc0rp10n·2020-07-04 23:05

二进制学习基础文章整理(后续一直更新)

》《PLT表和GOT表学习》《ELF文件格式学习》《动态链接的延迟绑定》《pwntools使用教程》《ctfwikipwn(入门实操)》基础ROP《基本ROP之ret2text》《基本ROP之ret2shellcode
西杭·2020-07-04 04:15

PWN入门

调用函数入栈顺序调用的参数、函数返回地址(eip)、调用函数的基地址(ebp)、局部变量技术分类修改返回地址,让其指向溢出数据中的一段指令(shellcode)修改返回地址,让其指向内存中已有的某个函数
Unknown___Error·2020-07-04 04:00

Linux PWN从入门到熟练

主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。
墨痕诉清风·2020-07-04 02:21

windows:shellcode 远程线程hook/注入(二)

https://www.cnblogs.com/theseventhson/p/13218651.html上次分享了基本的远程注入方法,遗留了一个问题:shellcode执行完后怎么回到线程supend
第七子007·2020-07-03 22:00

windows:shellcode 远程线程hook/注入(一)

https://www.cnblogs.com/theseventhson/p/13199381.html上次分享了通过APC注入方式,让目标线程运行shellcode
第七子007·2020-07-02 15:00

栈溢出攻击

执行shellcode。之所以会有缓冲区溢出的可能,主要是因为栈空间内保存了函数的返回地址。该地址保存了函数调用结束后后续执行的指令的位置,对于计算机安全来说,该信息是很敏感的。
暗礁小斗笔·2020-07-02 08:25

HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞

Win7、Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8useafterfree漏洞(CVE-2013-1347),Metasploit里的利用代码就是使用堆喷技术及ROP实现Shellcode
huhu_2017·2020-07-02 03:08

缓冲区溢出漏洞攻击演示实验

定位RET寻找跳转指令地址构造shellcode定位shellcode存放位置编写攻击程序实验环境:攻击主机:系统环境:windows732bit攻击程序开发环境:vc++6.0虚拟机:VMwar
Mr_buffoon·2020-07-01 16:16

路由器漏洞挖掘之栈溢出入门(三)-- ROP 链的构造

前言DVRF的第二个栈溢出程序是stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数,需要自己构造shellcode来进行调用。
abc380620175·2020-07-01 16:21

【免杀篇】远控免杀专题(28)-C、C++加载shellcode免杀(下)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02使用shellcode加载器使用shellcode_launcher(VT免杀率3/71)使用
Agan '·2020-07-01 09:34

恶意代码常用技术解析-注入篇

恶意代码分析之注入技术在很多时候为了能够对目标进程空间数据进行修改,或者使用目标进程的名称来执行自己的代码,实现危害用户的操作,通常是将一个DLL文件或者ShellCode注入到目标进程中去执行。
#搬砖仔·2020-06-30 22:00

渗透中PoC、Exp、Payload与Shellcode的区别(转载自Howie's Notes)

原文地址:https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/备注:感谢原作者,本文只为备份学习资料。
SnailWalking·2020-06-30 14:07

渗透工具之msf

构造shellcode常用命令msf
逝之君·2020-06-30 13:09

CVE-2012-0158样本分析

样本分析记录样本概述类型信息样本名个人简历.docmd518C6A011C63390195EE12CCD43C3C829分析工具x32dbwireshark样本行为总结样本doc漏洞:CVE-2012-0158样本行为:通过DOC溢出执行shellcode
fate9091·2020-06-30 09:38

黑客攻防技术宝典 系统篇(利用漏洞获得根特权)

0x01环境信息OS:Debian3r4GDB:GNUgdb6.3-debianGCC:gccversion3.3.5(Debian1:3.3.5-13)0x02代码shellcode:需要注入到程序中的代码指令
yrx0619·2020-06-30 09:13

铁三报名测评- 6.shellcode

题目【解题链接】:http://ctf4.shiyanbar.com/re/shellcode/shellcode.txt使用工具:MiscroSoftOfficeWord2013,16进制编辑器,Base64
是二千·2020-06-30 07:23

gcc题文章

objectkuan.gitbooks.io/ucore-docs/lab1/lab1_3_2_2_address_space.htmlhttp://www.kernel-panic.it/security/shellcode
geeksforgeeks·2020-06-30 04:30

Linux Shellcoding学习

翻译自:http://www.vividmachines.com/shellcode/shellcode.html1.什么是Shellcoding.在计算机安全领域,shellcoding字面意思是编写可以返回远程
星空你好·2020-06-30 02:50

无DLL,直接将整个EXE注入其他进程

注入代码的方式比较注入shellcode优点:1.简单,只需要EXE的一部分。
炒鸡嗨客协管徐·2020-06-29 23:48

几种跳转指令和对应的机器码

0xEBJMP后面的二个字节是偏移0xFF15CALL后面的四个字节是存放地址的地址0xFF25JMP后面的四个字节是存放地址的地址0x68PUSH后面的四个字节入栈0x6APUSH后面的一个字节入栈shellcode
wzsy·2020-06-29 22:42

shellcode免杀

登录那些shellcode免杀总结卿i/2020-02-0708:57:08/浏览数6918安全技术二进制安全顶(0)踩(0)自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚
weixin_46195145·2020-06-29 17:13

PWN入门之libc表

system和bin/sh的函数,然后通过泄露某个函数在libc表中的地址,再加上这几个函数的偏移量来计算system和bin/sh的地址,最后将这个地址覆盖到ret上,以便能跳至我们想要的函数,最终获得shellcode
山哈人·2020-06-29 14:26

读书笔记5:0day安全:软件漏洞分析技术

对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路…套路的一些简要介绍:漏洞点位于某个动态链接库,且程序运行过程中被动态装载
Cvjark·2020-06-29 07:26

WF曲速未来揭秘:VBScript引擎中的漏洞会影响Internet Explorer运行Shellcode

WF曲速未来消息:在7月11日的时候发现了一个高风险的InternetExplorer(IE)漏洞,就在微软7月补丁周二的第二天。虽然此漏洞(现在指定为CVE-2018-8373)会影响最新版Windows中的VBScript引擎,但InternetExplorer11并不容易受到攻击,因为默认情况下Windows10Redstone3(RS3)中的VBScript已被有效禁用。然后发现了恶意网络
曲速未来安全区·2020-06-29 03:30

汇编语言编写shellcode实现弹窗计算器

使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下:.386.modelflat,stdcall;代码区域.codemain:pushebpmovebp,espsubesp
yeanhoo·2020-06-29 02:00

Windows Shellcode学习笔记——通过VirtualProtect绕过DEP

本文讲的是WindowsShellcode学习笔记——通过VirtualProtect绕过DEP,0x00前言在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护
weixin_34004576·2020-06-28 09:59

【笔记】OllyDBG 找程序主函数入口地址总结

因为期末考试的原因,再加上参加高考XX的缘故,接着又是信息安全大赛,完了之后发现自己有好久没有去动过OllyDBG了,shellcode这东西也好久没在深入过了。
weixin_33713707·2020-06-28 03:32

payload免杀之Installutil.exe&csc.exe利用

0x01利用过程1.下载shellcode.cswgethttps://github.com/222222amor/ex
weixin_30883311·2020-06-28 02:57

《Python绝技:运用Python成为顶级黑客》 用Python实现免杀

1、免杀的过程:使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windowsbindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控
weixin_30746117·2020-06-28 00:44

《0 Day安全软件漏洞分析 2版》--11.4 从堆中绕过SafeSEH

这个利用堆中的内存执行shellcode的示例,一次就成功的弹窗了,在本书的10.4章节中攻击异常处理突破GS,这个实验我劝大家就不用去尝试了,因为这个我弄了很久,大概快一天了吧,书中的shellcode
ATree、063·2020-06-27 10:01

PE感染-添加节区

非随机基址//感染指定目录的PE文件charItIs[MAX_PATH]="D:\\桌面\\感染PE\\感染目录";//添加了一个新节区//然后shellcode是添加一个名为a,密码为a的administrator
whitesilt·2020-06-27 03:25

黑客攻防入门(一)缓冲区(堆栈)溢出

溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。
屎壳郞·2020-06-26 22:14

栈溢出攻击和shellcode

文章会做一个栈溢出攻击的DEMO,来展示一个典型的shellcode是如何打造,如何工作的。
_LittleEmperor·2020-06-26 22:31

Win 7下定位kernel32.dll基址及shellcode编写

t=122260Win7下定位kernel32.dll基址及shellcode编写Author:CryinData:2010.10.14Blog:http://hi.baidu.com/justear为了使
Puzz1e·2020-06-26 22:38

windows:shellcode 原理

shellcode,一段短小精干的代码,放在任何地方都能执行,不依赖当前所处环境,那么就有这么几点要求:不能有全局变量:函数里的局部变量在栈空间,地址是执行的时候动态分配的;但全局变量在编译时,会由编译器分配好固定的存储空间
第七子007·2020-06-26 18:00

Metasploit简介

其他重要的子项目包括Opcode数据库、shellcode档案、安全研究等内容。Metasploi
taozpwater·2020-06-26 18:39

pwnable.tw - orw

openreadwrite函数程序运行哪怕是输入一个字母,程序仍然会出现段错误检查安全措施可见栈上开了CANARY程序在IDA中反编译可见:函数orw_seccomp反编译:程序从终端读入内容,存放在shellcode
PolluxAvenger·2020-06-26 17:32
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他