2019 年 9月 19 日随笔档案 - sdfsdfdvsd

2019年9月19日

《漏洞战争》- CVE-2010-2883（下）

摘要：复制的内容转换为指令，复制的数据一部分是有意义的shellcode，另一部分为0x0c0c0c0c。 memcpy返回之后，程序直接来到地址3720000处执行复制的指令，通过这种方式可以绕过dep保护。执行恶意指令过程中在函数037202f0中，shellcode计算指定api的hash值，推阅读全文

posted @ 2019-09-19 20:21 sdfsdfdvsd 阅读(287) 评论(0) 推荐(0) 编辑

《漏洞战争》- CVE-2010-2883（上）

摘要：综述本文内容基于漏洞战争一书中对于漏洞CVE-2010-2883攻击样本的分析，在书中分析的基础上，本文着重展现漏洞利用过程中shellcode的执行过程，通过调试加深对漏洞利用过程的理解。由于本文图片数量较多，所以分为上下两篇文章发布由于博客图片显示不清楚，故给出高清原文下载链接: http 阅读全文

posted @ 2019-09-19 20:10 sdfsdfdvsd 阅读(768) 评论(0) 推荐(0) 编辑

El Psy Congroo

《漏洞战争》- CVE-2010-2883（下）

《漏洞战争》- CVE-2010-2883（上）

导航

公告