书籍和 shellcode 示例 [关闭]

【问题标题】:Books and shellcode examples [closed]书籍和 shellcode 示例 [关闭]
【发布时间】:2010-06-15 10:18:03
【问题描述】:

我读过“剥削的艺术”和“灰帽黑客”。这两本书都是为 x86 系统编写的示例。我有一台 centrino 笔记本电脑和一台 amd64 电脑。我无法为基于堆栈的溢出制作工作示例。

【问题讨论】:

  • 好吧,好吧,您是否在这里寻求黑客和破坏方面的支持?我会投反对票,但代表
  • 和...所以...?你的实际问题是什么?而且我们大多数人都没有这些书……而且我怀疑在许多情况下我们不想帮助您编写漏洞利用代码。出于这些原因进行改装。
  • 这是一个有效的问题,他很可能正在做安全研究。所有专家都必须以某种方式学习。 (虽然我还没有天真到完全相信)
  • 这些书的目的是学习操作系统的安全问题,我的也是

标签: c shellcode


【解决方案1】:

在使用 ASLR 的 64 位系统上,可执行空间保护使执行此类攻击变得更加困难。这或许可以解释为什么您无法让它们发挥作用。

我建议阅读 this paper 关于 x86-64 缓冲区溢出漏洞的更多信息。

【讨论】:

    【解决方案2】:

    我建议使用 Aleph One 的文章“Smashing the Stack for Fun and Profit”中的示例。你可以在这里找到它:link text

    【讨论】:

    • 不幸的是,这一天对于我们的系统来说不是“aleph one”的一天;)
    【解决方案3】:

    您可以使用一些虚拟化软件(如Virtualbox)来运行您选择的 x86 系统,也可以在 amd64 系统中使用。

    【讨论】:

      【解决方案4】:

      操作系统和编译器内置了很多保护措施来阻止这些漏洞。或者至少让它们变得更加困难:Noexec 堆栈、堆栈金丝雀等等。

      Windows 也使用堆栈监控。 Linux 也有类似的功能。您真的应该考虑将您的此类问题提交到此论坛以外的论坛。

      【讨论】:

        猜你喜欢
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式