软件本身呢对shellcode 检查 SEH Exploit学习
例子: mp3-millennium
典型SEH 漏洞·····················
一般我们都是直接去写文件,但是这个例子有检查文件属性的
可以看到有检查机制
所以构造 POC时要注意,不然没法制造异常
用 !pvefindaddr pattern_create 6000
构造POC 去制造异常
发现异常,!exchain命令查看SEH链 然后得到 SEH和NSEH 地址,
然后 !pvefindaddr pattern_offset 去查看地址 然后记录偏移
再构造POC SEH地址设断,NSEH设为 \x11\x11\x11\x11
0:000> !exchain
00125cd4: cccccccc
Invalid exception stack at 11111111
然后就HAPPY了
WINDBG查看 程序加载了那些DLL
拖进 MSF目录下
msf > msfpescan -p xoutput.dll
[*] exec: msfpescan -p xoutput.dll[xoutput.dll]
0x10001254 pop ebx; pop ebp; retn 0x0010
0x100016fa pop esi; pop ebx; ret
0x100018c3 pop ebx; pop ebp; ret
0x10001b2d pop esi; pop ebp; ret
0x10001c99 pop esi; pop ebp; ret
0x1000202f pop ebp; pop ebx; retn 0x000c
0x10002069 pop ebp; pop ebx; retn 0x000c
0x100020b8 pop ebp; pop ebx; retn 0x000c
查看到了 pop pop retn
会发现 有\x00 的都不能要啊!!!!!!!!!!!!!!!!!
换一个DLL试试
msf > msfpescan -p lpk.dll
[*] exec: msfpescan -p lpk.dll[lpk.dll]
0x10028027 pop esi; pop ebp; ret
会发现只剩一个了,天啦,我的运气是有多好
可惜还是不行··············
再搜
0x10020064 pop ebx; pop ecx; ret
0x100200e1 pop ebx; pop ecx; ret
0x100200fd pop ebx; pop ecx; ret
0x10020133 pop ebx; pop ecx; ret
0x10020147 pop ebx; pop ecx; ret
0x10020209 pop ebp; pop ebx; ret
0x10020214 pop ebp; pop ebx; ret
0x100202c8 pop ebp; pop ebx; ret
0x100202d0 pop ebp; pop ebx; ret
0x100205d7 pop edi; pop esi; ret
0x1002065b pop ebx; pop ecx; ret
0x10020667 pop ebx; pop ecx; ret
0x10020793 pop ebx; pop ecx; ret
0x1002079b pop ebx; pop ecx; ret
0x100207a4 pop ebx; pop ecx; ret
0x1002083d pop esi; pop ebx; ret
0x1002084e pop esi; pop ebx; ret
0x100208dc pop esi; pop edi;
测试了很久·····················
发现 对NSEH 还有检查 不知道是不是我系统的缘故·······························
最后改为 JE 才行
我哪个去············程序加了 检查,·········现在没办法了 shellcode总是不通过···
不整了··················
我勒个去·········居然不同文件名 报错不一样······m3u 和 mpf 居然不一样的出错···
软件本身呢对shellcode 检查 SEH Exploit学习相关推荐
- MacOS下无法打开软件。原因apple无法检查其是否包含恶意软件。解决办法
MacOS下无法打开软件.原因apple无法检查其是否包含恶意软件.解决办法 第一种方式 第二种方式 第一种方式 打开系统偏好设置 打开安全性与隐私 点击通用 如果允许从以下位置下载的App中有&qu ...
- MobaXterm调整软件本身的字体大小(而不是里面的终端的字体大小)
简版答案 "C:\Program Files (x86)\Mobatek\MobaXterm\MobaXterm.exe" -dpi 140 详版答案 截止到目前(2023年1月6 ...
- 生活中软件易用性的例子_大学生活中那些堪称神器的软件,真实且好用,生活学习必备...
在发展日新月异的21世纪,不少创业者开发了优秀的手机软件,而且有不少适合大学生日常生活的学习.语言.阅读等软件. 今天小编结合大学生的实际生活,推荐这十个真实且好用的手机软件,谁用谁知道,帮助你不再虚 ...
- 电气EPlan软件第一章到第五章的学习
电气–EPlan软件第一章到第五章的学习 1.Eplan软件的简单介绍? ①介绍:CAD不能满足工程需要,所以用到Eplan,Eplan结合了windows和CAD的操作风格,使用户有了更好的体验.E ...
- 电气EPlan软件第六章到第十章的学习
电气EPlan软件第六章到第十章的学习 6.PLC设计 (1)PLC的创建与放置 打开导航器: (2)绘制时,输入一般放在原理图下方,输出一般放在原理图上方 (3)PLC的编辑方式的修改: XY的编辑 ...
- 电子学会 软件编程(图形化)四级组队学习
电子学会 软件编程(图形化)四级组队学习 内容说明:抽取电子学会青少年编程能力等级测试图形化四级的真题来组成试卷,在做题目的过程中掌握图形化编程的基本知识. 领航员:马燕鹏.王思齐 开营视频 -> ...
- CAD软件绘制建筑图时坐标检查的操作
很多小伙伴不知道在使用CAD软件绘制建筑图的过程中该如何对CAD图纸中的坐标进行检查,为了让大家对CAD软件有深入的了解,接下来的CAD教程小编就以国产CAD软件--浩辰CAD建筑软件为例来给大家介绍 ...
- Allegro软件操作——绘制完成后检查内容,Gerberout
一.绘制完成后检查. 1. 检查状态是否有未完成的net,DRC等,颜色变为绿色即可. 2. 通过report检查Dangling-lines,Dangling-Vias. 将报告中的Dangling ...
- 1解决“下载软件仓库信息失败,检查您的internet连接“问题
软件源有问题 不是网络有问题备份原有的源sudo cp /etc/apt/sources.list /etc/apt/sources.list.copy 打开 sudo gedit /etc/apt/ ...
最新文章
- Rocksdb 获取当前db内部的有效key个数 (估值)
- vsftpd 默认配置文件
- visual studio 2015开发nodejs教程1搭建环境
- OpenCASCADE:Modeling Algorithms模块几何工具之来自约束的线和圆
- 用小程序·云开发打造功能全面的博客小程序丨实战
- React Native在美团外卖客户端的实践
- 大创中期报告怎么写_课题研究中期报告怎么写?这篇范文很说的很详细
- python Lambda 表达式
- 让每一首心动歌曲穿越人海遇见你,背后竟藏着这么多“黑科技”|回响·TME音乐公开课...
- 同一Inputstream的父类和子类对象请维持最具体的子类对象,不要混合使用
- QQ是怎样实现好友桌面快捷方式的?
- 从零开始系类——电子元器件识别与检测技术
- 如何在网上隐藏自己的IP地址(转)
- 【ffplay播放器】ffplay 播放器整体架构
- input取消焦点 vue_vue获取input焦点,弹框后自动获取input焦点
- 我对顶级域名、一级域名和二级域名的认识
- 【Unity】射击小游戏
- java棋盘最短路径障碍物_(Eucledian最短路径)检测平面中障碍物的角落
- ant design vue table 高度自适应_很受欢迎的vue前端UI框架
- solaris 9 一般安全设置
热门文章
- 天下文章一大抄,前人的成果不要跑
- RabbitMQ确认应答和确认发布
- 房间类游戏后台框架(三)—大厅服务器
- 云课堂缺勤补签软件_GO柱状图绘图指南 | 云课堂(22)
- 彩灯控制单片c语言程序,基于51单片机的led彩灯设计。 9个灯(红绿蓝三色)。按键控制 c语言程序...
- Java zip解压工具类
- 十七、网上商城项目(6)
- SpringBoot + Spring Cloud +Vue 管理系统前端搭建(六、完善登录流程)
- [附源码]计算机毕业设计家庭医生签约服务管理系统Springboot程序
- 【Java进阶营】Java是什么?Java的特点有哪些?