我是学习x86_64汇编的新手,尝试将地址0x400da6中的内容移动到注册eax,我使用但那会导致在二进制末尾出现00,如何避免呢?
浏览 10提问于2021-06-01得票数 1
在研究和测试了32位linux机器上的各种攻击(外壳代码注入,返回到libc,GOT覆盖)之后,我专注于64位世界。在实现基本外壳代码注入攻击方面,我没有任何问题。但是现在我试图返回到libc对x86_64的攻击,以绕过NX堆栈保护。现在,在64世界中,易受攻击程序的文本段被保护为空字节,所以您不能将执行重定向到受害者内部的指令。地址中的
浏览 0提问于2014-04-07得票数 3
1回答
我正试图交叉编译一个设备驱动程序,该驱动程序是为x86架构构建的,用于arm平台。它的编译没有任何错误,但我认为整个功能是不可用的。所以我检查了makefile并找到了这个特殊的部分。ifeq ($(ARCH),x86_64)这似乎是唯一依赖于架构的部分。在google上呆了一段时间后,我发现-mcmodel=kernel用于内核代码模型,而-mno区域是为了避免在内存
浏览 1提问于2018-03-20得票数 2
回答已采纳
1回答
这一行是必需的,这样我就可以在字符串"/bin/sh“的末尾放置一个空字节。当我把它转到"mov字节al,esi + 7“时,这并没有导致分段错误。我假设我对存储字符串的内存中的位置没有写权限。中的dep
节.text全局_start _start: jmp简短
浏览 2提问于2014-08-04得票数 1
我正在学习制作外壳代码的基础知识。我对此有个疑问。
在我的教科书中,作者将他的shell代码存储在一个环境变量中,并在程序中使用strcpy()注入它的地址。当他生成shell代码时,他会删除空字节。他说,这是因为strcpy()将在空字节处停止。但是,我认为,因为strcpy()只是获得环境变量的地址(存储他
浏览 0提问于2018-04-30得票数 4
2回答
跳转到JIT (x86_64)
、、、、
我正在用C语言为x86_64 linux编写一个JIT编译器。unsigned char *code_1 = { 0xAB, 0xCD, ... };
void *exec_block_64的</
浏览 6提问于2015-04-22得票数 4
回答已采纳
2回答
我一直在读这本书:
我们将创建这些NOP指令的大数组(或sled),并将其置于while代码之前;然后,如果EIP寄存器指向NOP sled中找到的任何地址,它将在执行每个NOP指令时递增,每次执行一个,直到最终到达外壳代码为止。这意味着,只要返回地址被NOP sled中找到的任何地址覆盖,EIP寄存器就会滑下滑车到外壳代码,外壳
浏览 6提问于2015-06-16得票数 0
回答已采纳
1回答
据我所知,SSE/AVX中没有直接加载指令。解决方法之一是将一个值加载到普通寄存器和movd,但是编译器似乎认为这比从内存加载一个标量值要花费更多。这使得每次使用通用常量(如1、0x80000000、0x7fffffff、0x3f800000、0x3f000000等)进行操作时,都有必要进行内存访问。那么,将这些值编码在机器代码中将占用4个字节,但是32位绝对地址或rip-relative地址也是如此,我相信即时加载比任何类型的内存负载都要便
浏览 2提问于2022-05-06得票数 7
1回答
删除堆栈帧设置/初始化
、、、
POP RBPgobjcopy -O binary --only-section=.text crashme.o crashme.output 和生成的程序集ab 00 00 00000
浏览 10提问于2019-12-04得票数 0
回答已采纳
2回答
64位编译的文件大约是。比32位可执行文件大20%。我认为64位操作系统和32位操作系统是一样的。谢天谢地,这个比例不是50%。20%真的有必要吗?64位程序也会消耗更多的RAM吗?字符'A‘在32位模式下需要4个字节,在内存中需要8个字节。一个可执行文件是否包含大量的常量,这些常量对齐/填充,因此它以64位的形式更大?64位exe和32位exe之间的区别是指令
浏览 1提问于2012-01-20得票数 5
回答已采纳
1回答
在执行过程中更改外壳代码中的地址
、、、、
我的目标是创建调用WinExec并启动notepad.exe的外壳代码。基本代码(虽然实际上被其他gcc生成的程序集包围):push 0x65746F6E
push eax
call0x76E137C0是WinExec在我的机器上禁用时所处的地址(32位Windows10VM)。一旦我找到指令,我就取它显示的字节
浏览 2提问于2020-07-14得票数 2
回答已采纳
$shellcode;
该代码基本上会使缓冲区溢出,因此EIP会被地址0x000ff710覆盖。我期望堆栈包含编写的shell-code \x90,以及\xcc。
我在免疫调试器中打开代码,看到EIP和ESP都指向0x000ff710。因为我脚本的下一部分是shell代码,所以我自然希望在堆栈上看到shell代码。相反,我看到了一堆空字节,即序列00 00 00 01 00 00
浏览 0提问于2015-05-19得票数 0
0回答
对于我正在执行的任务,我必须将执行execve(/bin/bash)的外壳代码注入到以下C程序中:#include <string.h>
void return_input我找到了在执行execve(/bin/ sh )的外壳代码,并将用于sh的\x2f\x2f\x73\x68替换为用于bash的\x2f\x62
浏览 0提问于2017-12-14得票数 1
回答已采纳
面向返回的编程是一种逃避DEP或NX堆栈保护的技术。我正在x86_64 Linux中玩ROP编码。7fdc62ff9000-7fdc63196000 r-xp 00000000 08:03 5317651 /lib64/libc-2.19.so
12字节内存地址破坏了
浏览 6提问于2014-12-12得票数 1
回答已采纳
我试图写一个解码器存根,我遇到了一个限制0xFF作为一个坏的字符。我使用jmp-call-pop方法将编码的外壳代码的地址输入到寄存器中。下面是相关的片段:call似乎总是在其字节中使用0xFF。是否有另一条指令在执行时会将rip推到堆栈上并跳转到另一段代码?我尝试过手动将地址推到堆栈上,但是这会导致一
浏览 2提问于2019-04-21得票数 2
回答已采纳
这是完整的Javascript (和相关的iframes),联邦调查局显然注入了所有的“自由托管”网页在他们最近采取的过程。http://pastebin.mozilla.org/2776374安全研究人员说,外壳代码不会下载更多的有效载荷,而是一个自包含的二进制文件,它发送带
浏览 0提问于2013-08-05得票数 19
前面的notetaker和notesearch程序,以及这个exploit_notesearch程序,在终端中编译如下:我不再记得源代码说我必须以这种方式编译(对于它们来说,首选的堆栈边界是2,但我的机器要求它在4到12之间)。此外,正如您所看到的,堆栈现在是可执行的。所有3个程序(notetaker、notesearch和exploit_notesearch)的权限都进行了修改,如本书所示:
<
浏览 20提问于2020-06-09得票数 0
2回答
我认为在外壳代码中不允许使用空字节。在理解一些外壳代码时,我似乎遇到了一些包含null的代码,并且工作得很好,为什么会这样呢?
浏览 0提问于2012-03-20得票数 3
回答已采纳
我目前正在编写利用使用puts函数的目标程序的外壳代码。我有一个用C/内联程序集编写的测试程序,它可以使用一些参数调用execve,然后使用gdb从这个程序中获取外壳代码。基于此,我的nop sled、有效负载和新的返回地址(等于缓冲区的地址)加在一起(即我的外壳代码)也应该是144个字节</
浏览 1提问于2013-10-23得票数 9
1回答
我有一个使用ARM-V7A指令集的Android .so文件。0x1000: b #0x102c
例如,如果我想在运行时更改某个地址的指令。我是将其更改为0x14e0 ( .s
浏览 4提问于2022-01-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
