摘要:
在很多漏洞利用场景中, shellcode 的内容将会受到限制。 例如你不能输入 \x00 这个字符,编辑框不能输入 \x0d \x0a这样的字符 所以需要完成 shellcode 的逻辑,然后使用编码技术对 shellcode 进行编码,使其内容达到限 制的要求,最后再精心构造十几个字节的解码程序 阅读全文
摘要:
所有 win_32 程序都会加载 ntdll.dll 和 kernel32.dll 这两个最基础的动态链接库。如果想要 在 win\_32 平台下定位 kernel32.dll 中的 API 地址,可以采用如下方法。 1. 首先通过段选择字 FS 在内存中找到当前的线程环境块 TEB。 2. 线程环 阅读全文