社区
Linux/Unix社区
帖子详情
shellcode里使用jmp esp指令,但是它的地址里含有0
yanxf07
2014-12-18 01:24:58
网上资料都是针对windows的,我是针对linux的,也不知道怎么找,去哪个库里找,如题,好不容易找到个jmp esp指令,但是发现地址是类似于0x133ddf样子的,也就是含有0,这是shellcode的大忌,那我想问下该怎么弄呢?在linux下应该去哪个库里找这个指令的地址呢?谢谢了先
...全文
307
3
打赏
收藏
shellcode里使用jmp esp指令,但是它的地址里含有0
网上资料都是针对windows的,我是针对linux的,也不知道怎么找,去哪个库里找,如题,好不容易找到个jmp esp指令,但是发现地址是类似于0x133ddf样子的,也就是含有0,这是shellcode的大忌,那我想问下该怎么弄呢?在linux下应该去哪个库里找这个指令的地址呢?谢谢了先
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
小笨和漂向北方
2014-12-18
打赏
举报
回复
u still don't want to give up, do you?
did you just hack the Sony Entertainment? if it's you, could you please forward me the new 007 movie?
zhxianbin
2014-12-18
打赏
举报
回复
shellcode是什么,没看懂什么意思。
yanxf07
2014-12-18
打赏
举报
回复
怎么没人知道么?顶一下
轻松将
jmp
esp
方式 改写为
jmp
ebx方式.doc
jmp
esp
方式的利用格式是 NNNNNRRSSSS,其中 N 是 NOP(空
指令
),R 是 RET(
jmp
esp
的
地址
),S 是
Shell
Code
。在这种方式中,我们首先将缓冲区溢出,并覆盖系统原来的东西,然后将
jmp
esp
的
地址
写入到返回
地址
...
Q版缓冲区溢出教程Pdf版
2. **
jmp
esp
指令
的作用** - 概念:`
jmp
esp
`是一种特殊的跳转
指令
,可以使CPU执行当前
ESP
寄存器指向的位置处的代码。 - 应用:在缓冲区溢出攻击中,通过精心构造的数据可以使得程序执行`
jmp
esp
`
指令
,从而跳转到...
练习二-缓冲区溢出.doc
`
jmp
esp
`的机器码为`0xFFE4`,找到这个
地址
后,将其写入到溢出缓冲区的ret返回
地址
处,使得`memcpy`函数执行ret返回时,CPU会执行`
jmp
esp
`
指令
。 3. **
shell
code
功能体**:
shell
code
是溢出后的执行代码,可以实现...
练习二缓冲区溢出.doc
"
jmp
esp
"
指令
可以实现这一点,因为它会无条件跳转到
ESP
(栈指针)指向的
地址
,而
ESP
在ret
指令
执行后会指向栈中的原始区域,即
shell
code
所在的位置。 -
使用
VC++6.0的反汇编功能,我们可以找到"
jmp
esp
"的机器码(0...
一次溢出攻击的体验
然后,作者搜索了
jmp
esp
指令
的机器码(0xFFE4),找到 kernel32.dll 中的一个
地址
0x7c86467b 作为 EIP 的新值,这样可以将控制权转移到
jmp
esp
指令
,使得
ESP
寄存器指向堆栈上的下一
指令
,即
shell
code
。...
Linux/Unix社区
18,828
社区成员
11,496
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 专题技术讨论区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 专题技术讨论区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
did you just hack the Sony Entertainment? if it's you, could you please forward me the new 007 movie?
发帖
与我相关
我的任务
分享