2015年2月4日
SEH BOF的理解
摘要: 漏洞利用框架#junk + nseh + seh + nops + shellcodejunk->冲掉缓冲区nseh -> jmp to shellcode , 非地址,而只是汇编指令,理由:异常处理时,会将其指向的地址作为参数带入异常处理函数EXCEPTION_DISPOSITION __cdec... 阅读全文
posted @ 2015-02-04 17:17 ppmars 阅读(1132) 评论(0) 推荐(0) 编辑
ActivePerl shellcode
摘要: Windows下 ActivePerl 0A ---> 0D 0Ashellcode 阅读全文
posted @ 2015-02-04 13:29 ppmars 阅读(128) 评论(0) 推荐(0) 编辑