摘要:
当需求不明、想要搜索gdb文档相关关键字时,可下载 "gdb文档" ,用notepad进行全文搜索。 阅读全文
摘要:
(本文更新ing...) 0. 一些命令 汇编命令 | 等价伪代码 | mov eax, ecx | eax=ecx add eax, ecx | eax+=ecx sub eax, ecx | eax =ecx inc eax | eax++ dec eax | eax lea eax, [ecx 阅读全文
摘要:
参考 "手把手简易实现shellcode及详解" 0. 一个弹出shell的小程序 bump_shell.c: 编译后执行 : 1. gdb调试分析bump_shell 默认gdb反汇编语法是A&T,看起来有点别扭,所以先把语法设置为Intel格式: 对汇编不熟的话可以先看看 "汇编基础" ,对gd 阅读全文
摘要:
本文是一些比较基础的shellcode开发技巧,有些技巧可能已经过时了。所有内容均摘自《0day安全软件漏洞分析技术 第二版》 关于exploit和shellcode的区别: 植入代码前需要大量调试,如,弄清程序有几个输入点,这些输入将最终会当做哪几个函数的第几个参数读入到内存的哪一个区域,哪一个输 阅读全文