摘要:
shellcode编码 在很多漏洞利用场景中,shellcode的内容将会受到限制。 首先,所有的字符串函数都会对NULL字节进行限制。通常我们需要选择特殊的指令来避免在shellcode中直接出现NULL字节(byte,ASCII函数)或字(word,Unicode函数)。 其次,有些函数还会要求 阅读全文
posted @ 2022-11-02 19:47
略略略zjr
阅读(243)
评论(0)
推荐(0)
摘要:
通用shellcode开发 由于不同系统环境的动态链接库的加载基址是不同的,我们手工查出的API地址很大可能不总是有效。 在shellcode中使用静态函数地址来调用API会使得exploit的通用性受到很大限制。 所以,实际中使用的shellcode必须还能动态地获得自身所需要的API函数地址。 阅读全文
posted @ 2022-11-02 17:46
略略略zjr
阅读(27)
评论(0)
推荐(0)
浙公网安备 33010602011771号