分析poc和分析exp有一些不一样,因为exp是人为构造后的东西,它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了(因为无法有效的定位到漏洞触发的第一现场)。但是可以从exp的功能入手,观察一下exp的行为比如创建文件、创建进程之类的。可以从行为找出关键的API进行下断。

1.分析shellcode的功能,对其中的关键API下断。
2.通过系统API找到shellcode的位置,分析shellcode的位置。找到漏洞处触发的第一现场。

如果得到了栈中shellcode的地址但是却不知道是哪个函数的栈,可以对栈下写入断点da w 4 XXX "r eip;gc"。这样的话,最后输出的eip值就是最后对栈进行写入的函数位置了,也就得到了溢出函数的地址。

另一方面是在调exp的时候要注意很多dll是动态加载的,可以利用sxe lm在模块加载时断下来提供调试时机。

在抓到shellcode之后想要得出漏洞触发的原理的时候,可以在样本中搜索这个shellcode字符串实现定位(多见于文件格式漏洞)

Tips 1:刚学到的小知识,word类的exp样本基本都会使用GetFileSize函数来释放木马和正常文档

Tips 2:溢出类漏洞的三要素:目标地址、来源地址、复制大小

转载于:https://www.cnblogs.com/Ox9A82/p/5708939.html

从exp入手分析漏洞相关推荐

  1. windbg分析dmp蓝屏文件_手把手教你分析漏洞 : CVE-2018-8120

    实验环境 双虚拟机调试 这里我把漏洞机和调试机都放在了虚拟机里,采用虚拟机调试虚拟机的好处就是可以实时保存快照,有空的时候在接着工作(其实是为了更好的加班,开个玩笑~~ 1.漏洞机的设置 在虚拟机里安 ...

  2. 分析开源项目源码,我们该如何入手分析?(授人以渔)

    点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:牛人 20000 字的 Spring Cloud 总结,太硬核了~ 1 前言 本文接上篇文章跟大家聊聊我们为什么 ...

  3. 主题模型分析漏洞趋势

    趋势分析是一种统计方法,它通过将从某个观察目标获得的数据视为一个时间序列来估计数据趋势.趋势分析的方法很多,我们本次实验使用称为"主题模型"(topic model)的方法进行趋势 ...

  4. 电脑黑屏案例入手分析解决显卡常见故障

    <script language='javascript' src='http://www.taizhou.la/AD/ad.js'></script> 电脑黑屏案例入手分析解 ...

  5. 友盟+《小程序用户增长白皮书》:从五个角度入手分析小程序数据

    简介: 近日,国内领先的全域数据智能服务商--友盟+,发布了<友盟+U-APM 移动应用性能体验报告>.据悉,友盟+于去年将原移动分析U-App错误分析模块正式升级为U-APM应用性能监控 ...

  6. 【DVWA系列】十四、JavaScript 攻击(源码分析漏洞利用)

    文章目录 DVWA CSP Bypass 绕过浏览器的安全策略 一.Low 级别 二.Medium 级别 三.High 级别 四.Impossible 级别 DVWA CSP Bypass 绕过浏览器 ...

  7. 一个软件项目开始应该怎么入手分析,搭建

    对于一个的软工,做一个项目对项目的分析是很重要的一个步骤.项目分析清楚了才知道自己在做什么.写代码的时候自己心中也有轮廓. 这篇博客是分析一个医药管理平台系统.让我们跟着博客一步一步的分析这个系统吧. ...

  8. 入手分析rtx3070和rtx2080ti哪个强?rtx3070和rtx2080ti性能对比

    RTX3070与2080Ti/2070S性能对比评测 首先我们来看看RTX3070这款显卡的参数情况,并加入2080Ti.RTX2070Super.RTX2070这三款显卡进行对比,来看看吧. 202 ...

  9. CVE-2014-4113

    0x00:前言 这次是一个经典的内核提权漏洞,问题出在win32k.sys中,据说已经可以用在Windows 8.1上了,因为直接拿到了exp,所以我们直接从exp入手分析,实验环境的一些文件:htt ...

最新文章

  1. 2021年春季学期-信号与系统-第十一次作业参考答案-第三小题
  2. 关于vue+element-ui项目的分页,返回默认显示第一页的问题解决
  3. 马尔代夫旅游选岛全功略
  4. **Java有哪些悲观锁的实现_Redis 分布式锁的正确实现方式(Java版)
  5. js实现代码类似w3School演示效果
  6. PCB板设计的12个细节,你做对了吗?
  7. centos使用git安装nvm
  8. 机器学习和深度学习_人工智能、机器学习和深度学习三者关系?
  9. 【大数据部落】从网络图看数字媒体对传统媒体的影响
  10. “无法保存该网页”的最简单解决方法
  11. Git 管理工具 SourceTree 的使用(上手简单,不熟悉git命令的开发者必用)
  12. 汇总统计数据工具—你所不知道的arcgis工具
  13. 如何用photoshop做24色环_怎么使用PS制作24色环?
  14. 从JavaScript单例模式到Vuex中store
  15. gitee和gitHub的命令和详细步骤操作
  16. 语音特征提取(语谱图Spectrogram,Fbank, MFCC, 及其delta-一阶差分)——python代码
  17. 四代增强方式和Enhancement查找方法
  18. 高维数据软子空间聚类FSC
  19. 模拟电路实验 01 - | 基本共射放大电路
  20. des 加密 iOS

热门文章

  1. ios程序连接真机调试
  2. Android的Activity屏幕切换动画(一)-左右滑动切换
  3. vs2008打开aspx设计界面无响应问题解决方法
  4. 机器学习、数据挖掘及其他
  5. java script 技巧
  6. IntelliJ IDEA 2017.3.2 热加载(Hot Swap)
  7. mysql 开启远程访问
  8. js的apply()与call()的区别
  9. (POJ 3026) Borg Maze 最小生成树+bfs
  10. 【poj3208-Apocalypse Someday】数位DP