12 2013 档案

旧书重温:0day2【7】堆溢出实验
摘要:相关文章我拍成了照片,放在了我的QQ空间不是做广告(一张一张的传太麻烦了)http://user.qzone.qq.com/252738331/photo/V10U5YUk2v0ol6/ 密码9EY3TI这个相册的图片是0day2中的第五章 有关堆溢出的利用文章一直想把这节尽快做完实验,由于工作和生活琐事耽误了。这个实验是p171的狙击PEB中的RtlEnterCritical-Section()函数指针。(这个实验我没做成功!就是没有msg下,但是还是有经验收获的)首先获取PEB中的RtlEnterCritical-Section()函数指针,据作者说在PEB偏移0x20处存着呢! 1 .. 阅读全文
posted @ 2013-12-29 21:42 zhenw0 阅读(1827) 评论(0) 推荐(2)
旧书重温:0day2【6】bind_shell
摘要:学习了以上5节课,我们学到了很多知识,例如如何动态获取指定函数的地址;我们也学到了很多经验,例如如何发现代码中的错误,如何用od定位到错误,并修正。有了以上积累,今天我们继续实验bind_shell,我没还是延用32位hash,来比较hash定位函数,而没用书中的8bit的hash,避免碰撞。题外话:周末了玩疯了有没有CF 、LOL晚上静下心来调试了代码,今天就先获取下函数地址吧! 1 /* 2 LoadLibraryA function`s hash is 0c917432 3 CreateProcessA function`s hash i... 阅读全文
posted @ 2013-12-15 23:06 zhenw0 阅读(1853) 评论(0) 推荐(0)
旧书重温:0day2【5】shellcode变形记
摘要:紧接上一篇,结合第一篇//这篇文章主要成功溢出一个带有缓冲区溢出的小程序,其中我们的shellcode被strcpy截断了所以我们需要变形shellcode,这个实验中也出现了很多意想不到的拦路虎,但是我们巧妙的避开了我通过vc++6.0 调试模式下下的disassemly窗口获取到了机器码\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C\x8B\xF4\x8D\x7E\x0C\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53\x68\x75\x73\x65\x72\x54\x 阅读全文
posted @ 2013-12-12 14:22 zhenw0 阅读(1656) 评论(0) 推荐(0)
旧书重温:0day2【4】动态获取函数地址
摘要:通过以上3篇文章的学习,我们已经可以获取到kernel32.dll的地址了下一步 我们就是获取几个重要的函数1.GetProcAddress 2.LoadLibrary 有了这两个函数很多函数都可以找到了,这节的目的最终就是找到这两个函数,为了便于测试和验证我们还要动态获取下MessageBoxA函数,最后弹出个对话窗口,还要安全退出那就要用到ExitProcess。那么咱们就结合0day2第三章的知识,通过hash来查找的相应的函数名称,再间接获取函数地址首先我们先来找到hash 1 #include "stdafx.h" 2 #include 3 #include 4 阅读全文
posted @ 2013-12-11 10:43 zhenw0 阅读(1832) 评论(0) 推荐(0)
旧书重温:0day2【3】 详细解读PEB法 查找kener32地址
摘要:题外话:上一篇文章中的 PEB法查找kerner32地址的方法 对TEB、PEB 、PE结构 知识要求很高,确实在写汇编代码时候小编感觉自己能力,信手啪啪一顿乱撸,结果一运行,非法访问了,没办法翻阅前人的文章,贴来,但是,感到很羞愧,故有此文章对 此过程 ,认真学习、分析下正题:TEB结构 1 // 2 // Thread Environment Block (TEB) 3 // 4 typedef struct _TEB 5 { 6 NT_TIB Tib; /* 00h */ 7 PVOID EnvironmentPoi... 阅读全文
posted @ 2013-12-06 00:06 zhenw0 阅读(3050) 评论(0) 推荐(2)
旧书重温:0day2【2】 实验:三种获取kernel32.dll基址的方法
摘要:0x01找kernel32基地址的方法一般有三种:暴力搜索法、异常处理链表搜索法、PEB法。0x02 基本原理暴力搜索法是最早的动态查找kernel32基地址的方法。它的原理是几乎所有的win32可执行文件(pe格式文件)运行的时候都加载kernel32.dll,可执行文件进入入口点执行后esp存放的一般是Kernel32.DLL 中的某个地址,所以沿着这个地址向上查找就可以找到kernel32的基地址。那么如何知道我们找到的地址是kernel32的基地址呢?因为kernel32.dll也是标准的pe结构文件,pe结构文件的开始是IMAGE_DOS_HEADER结构,IMAGE_DOS_HEA 阅读全文
posted @ 2013-12-04 10:41 zhenw0 阅读(6045) 评论(0) 推荐(0)
旧书重温:0day2【1】 简单的缓冲区溢出案例
摘要:0x01 准备:VMwarePlayer(我是在360软件管家那搜到的下载的)xp sp2http://user.qzone.qq.com/252738331/blog/1357138598(这是我的QQ空间文章,平时收藏的一些windows老版系统,用来做实验用的)vc++6.0绿色完整版 网上自己下巴(30M左右)ollydby (OllyDBG_1.10_second_cao_cong看雪上下的)winhex (网上有很多的)知识点:CPU(Intel,x86)各主要寄存器的一般用途:EAX:存储器:用于执行计算,并用于存储函数的返回值。基本操作,如加,减,比较使用这个通用寄存器EBX: 阅读全文
posted @ 2013-12-03 11:28 zhenw0 阅读(1037) 评论(0) 推荐(0)