摘要：第 5.6 节讲述如何精简 shellcode，并实现一个用于端口绑定的 shellcode。原书中本节内容来自于 NGS 公司的安全专家 Dafydd Stuttard 的文章 “Writing Small Shellcode”使用短小的指令下面是一些非常有用的单字节指令xchg eax,reg... 阅读全文

摘要：Shellcode 受到的限制1. 大多数情况下 shellcode 中不允许出现 0x00 截断符，这个可以通过特殊指令来做到。2. 有时候 shellcode 必须为可见的 ASCII 字符或 Unicode 值。3. 网络攻击时，基于特征的 IDS 会对常见的 shellcode 进行拦截。解... 阅读全文

摘要：netsh interface ip set address name="Local" static 192.168.1.55 255.255.255.0 192.168.1.1 auto # using "auto" for xp 阅读全文

摘要：本节讲如果开发通用的 Shellcode。Shellcode 的组织shellcode 的组织对成功地 exploit 很重要。送入缓冲区的数据包括：1. 填充物。一般用 0x90 (NOP) 填充于 shellcode 之前，这样只要跳转到填充区，就能执行 shellcode，为溢出提供了着床缓冲... 阅读全文

摘要：XenServer 模拟千兆网卡这两天用 XenServer 安装 VM，其中一台 VM 是用作无盘测试的 Linux Server，不在主流发行版之列，无奈 XenServer 日前对非主流的 Linux 支持不是很给力，默认模拟的两张网上为 Realtek Semiconductor. Co. ... 阅读全文

摘要：看到第五章了。标题中 Dll Tramplining（跳板）名字是从如下地址找到的，写的很好：http://en.wikipedia.org/wiki/Buffer_overflow#The_jump_to_address_stored_in_a_register_techniqueShellcod... 阅读全文

摘要：修改之前的代码： 1 #include 2 #include 3 #include 4 #include 5 6 #define PASSWORD "1234567" 7 8 int verify_password(char *password) 9 {10 int authentica... 阅读全文