jmp esp 動態定位shellcode

2021-09-06 06:24:00 字數 1613 閱讀 5512

通過前面的學習,我們進一步利用了strcpy的未檢查資料長度機制進行各種操作。

但是,如果我們的程式是動態的載入,可能會造成shellcode不能執行成功,即跳轉到錯誤的位置。

這時候,我們就想利用程式本身的功能來完成這個,我們想到了jmp esp

淹沒返回位址為jmp esp

使用外掛程式收縮jmp esp或call esp

1


0027762f   location found:


call    esp in


[unknown]


200277a0d   location found:


call    esp in


[unknown]


300277a17   location found:


call    esp in


[unknown]


4003010c8   location found:


call    esp in


[unknown]


500305028   location found:


jmp     esp in


[unknown]


6  76d7b543   location found:


call    esp in


[unknown]


7  7c8369f0   location found:


call    esp in


kernel32.text


89  7c86467b   location found:


jmp     esp in


kernel32.text


1011  7c868667   location found:


call    esp in


kernel32.text


12  7c934663   location found:


call    esp in


ntdll.text


13  7c97311b   location found:


call    esp in


ntdll.text


14  7ffa4512   location found:


jmp     esp in


[unknown]


15  7ffa54cd   location found:


jmp     esp in


[unknown]


1613 addresses found, 0 filtered
我們選擇乙個來作為跳轉

淹沒了esp後的資料

然後通過jmp esp使程式執行這些**。

對應的

jmp esp 動態定位shellcode

通過前面的學習,我們進一步利用了strcpy的未檢查資料長度機制進行各種操作。但是,如果我們的程式是動態的載入,可能會造成shellcode不能執行成功,即跳轉到錯誤的位置。這時候,我們就想利用程式本身的功能來完成這個,我們想到了jmp esp 淹沒返回位址為jmp esp 使用外掛程式收縮jmp ...

scrollbar的動態定位

在.net開發中,有時候需要自定義滾動條的位置,這裡我們以tabpage為例,通常如果你要直接如下賦值 this.tabcontrol.selectedtab.autoscrollposition 20 那麼會提示錯誤,無法賦值,事實上應該如下才可以 point p new point needmo...

xpath定位動態屬性的元素

重新學習selenium的各種元素定位。昨天就和上傳檔案槓上了。拿來練手的是163郵箱,結果發現新增附件按鈕死活定位不到。花了一天時間,用chrome自帶的控制台檢視元素,xpath css fullxpath都試過不行,到最後,才發現這個元素是動態屬性,它的爸爸,爸爸的爸爸,爸爸的爸爸的爸爸 也都...