摘要：https://www.91ri.org/12651.html 阅读全文

摘要：一、shell单引号与双引号；echo -e换行转义；echo `date`，注意反引号；test -e查看是否存在文件；函数$n表示第n个参数，当n>=10时需要用{}，$?表示返回值。1、记录历史命令!!表示上一条指令；!n表示历史第n条指令；!str表示执行历史最后一条以str开头的命令。2、... 阅读全文

摘要：http://blog.csdn.net/wangxiaolong_china/article/details/6844415 阅读全文

摘要：开启GS编译项后，会对栈帧进行一些改变，将字符串变量移到栈帧的高地址，将指针参数和字符串参数复制到内存中低地址，在栈帧的EBP后压入一个随机的Security Cookie，同时在.data字段中也存在相应的值用于对比，实际上两个值是与EBP异或得来的。突破GS可以有虚函数（需要找到pop pop ... 阅读全文

摘要：一、SEH1.栈溢出通过ollydbg找到第一个SEH函数，通过溢出将函数调用地址改为shellcode地址即可。SEH结构为：DWORDNext SEH recorderDWORDException handler2.堆溢出将DWORD SHOOT的靶地址改为第一个SEH处理函数即可。二、虚函数如... 阅读全文