02 GS选项

Metasploit:

生成shellcode的命令：msfvenom

列出所有可用的payloads：msfvenom --list payloads

生成MessageBox：windows/messagebox  Spawns a dialog via MessageBox using a customizable title, text & icon

列出可用的格式：msfvenom --list format

 

msfvenom -p windows/messagebox -f raw -s 290 -e x86/shikata_ga_nai -b '\x00'  -a x86 -o code.raw

 

GS选项：

进入函数时取出cookie值，和ebp异或，退出函数前再和ebp异或，如果cookie值变了，则发生异常。

突破GS：溢出到SEH，溢出到虚表指针