摘要：好久没有发帖子啦！最近一直很忙！但是还是抽空学习啦下！前段时间匆匆忙忙的把0day2上的堆溢出实验做啦！可能当时太浮躁啦，很多细节没注意！结果：实验结果很不满意！所以就有啦这一篇！！上一篇是发布在cnblogs.com的。后来管理提醒我，我们不讨论这种技术！旧书重温：0day2【7】堆溢出实验（很失... 阅读全文

摘要：学习了以上5节课，我们学到了很多知识，例如如何动态获取指定函数的地址；我们也学到了很多经验，例如如何发现代码中的错误，如何用od定位到错误，并修正。有了以上积累，今天我们继续实验bind_shell，我没还是延用32位hash，来比较hash定位函数，而没用书中的8bit的hash，避免碰撞。题外话：周末了玩疯了有没有CF 、LOL晚上静下心来调试了代码，今天就先获取下函数地址吧！ 1 /* 2 LoadLibraryA function`s hash is 0c917432 3 CreateProcessA function`s hash i... 阅读全文