业余时间学习了buffer overflow ,简单记录一下操作过程。 文件下载地址:https://www.dropbox.com/s/zhivgb79wtbce37/minishare-1.4.1.exe?dl=0 1.模糊测试 目的:发送一定量的数据导致程序崩溃。 结果如图所示:看到eip被重 ...
分类:
其他好文 时间:
2018-08-14 21:07:57
阅读次数:
247
第二章、Windows 下 ShellCode 编写初步 (一)shellcode 定义:最先的 Shell 指的是人机交互界面,ShellCode 是一组能完成我们想要的功能的机器代码,通常以十六进制数组的形式存在 NOTES:计算机每次都只是执行当前 EIP 指向的指令(单 CPU)。在当前指令 ...
总览加载BIOS一个特殊的应将电路在CPU的一个引脚上产生一个RESET逻辑值,然后会把一些寄存器(包括cs和eip)设置成固定的值然后执行在物理地址为0xFFFF FFF0处找到的代码,硬件把这个地址映射到某个只读、持久的存储芯片中,该芯片通常为ROM而ROM中存放的程序集在80x86体系统通常叫做BIOSBIOS由两部分组成: POST代码和运行时服务加载mbr硬盘上第0磁道第一个扇区被称为M
分类:
系统相关 时间:
2018-06-19 23:22:54
阅读次数:
278
功能:通过修改EIP寄存器实现32位程序的DLL注入 <如果是64位 记得自己对应修改汇编代码部分> 原理:挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。 ...
分类:
其他好文 时间:
2018-05-26 22:42:13
阅读次数:
217
PS: 购买的阿里云服务器(ECS,Linux系统),使用的弹性公网IP(EIP)。 一、使用Xshell链接ECS 1.如果不是弹性公网IP,还有一种就是公网IP,填入主机即可。 2.用户名一般为root,密码是自己设置的,填入即可。 3.以上都填入后,便可链接到ECS,以下便是服务器的跟目录 ...
分类:
系统相关 时间:
2018-03-23 16:22:22
阅读次数:
199
PC平台逆向破解 实践内容1 直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转的偏移计算,补码,反汇编指令objdump,十六进制编辑工具 学习目标:理解可执行文件与机器指令 进阶:掌握ELF文件格式,掌握动态技术 实践目标 手工修改可执行文件,改变程序执行流程 ...
分类:
其他好文 时间:
2018-03-09 01:45:59
阅读次数:
210
前言 前段时间需要配置一台私网 ECS 联外网,阿里云比较推荐的方案是创建一个 Nat 网关并绑定 EIP, 以此来统一所有 ECS 的网络出口。由于我已经拥有一台外网 ECS(不想多掏钱,且我自己的测试环境不需要严格的稳定性要求),因此我决定使用 Iptables 对私网 ECS 的请求进行源地址 ...
分类:
系统相关 时间:
2018-02-27 23:45:28
阅读次数:
281
80X86寄存器介绍 80X86寄存器介绍 32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlag ...
分类:
其他好文 时间:
2018-02-19 00:37:57
阅读次数:
240
0x00挂起线程注入原理1.主要是shellcode注入进程后 要让他在获取线程上下文后,修改到我们写入的ShellCode处执行(修改Eip为ShellCode处的地址)2.含义 A->B B做操作在给到A //获得线程上下背景文 Ret = GetThreadContext(ThreadHand ...
分类:
编程语言 时间:
2017-12-14 23:56:19
阅读次数:
315
EIP 用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。 jmp 分为段间转移和段内转移,段间转移需要提供新的段地址和偏移地址。 ip instruction pointer,即 段,用来存储将要执行的下一条指 ...
分类:
其他好文 时间:
2017-11-21 14:38:57
阅读次数:
190