MS09-002,刚刚触发了一下…… 在有漏洞的系统中(或者你主动先把补丁给卸载了)要把对shellcode的调用拦截住很简单。 找个实际的漏洞利用网页,把其中的shellcode的声明语句中的shellcode的内容前面加上"%uCCCC%uCCCC%uCCCC",也就是加上几字节int 3代码。保存网页。如果找不到实际的网页,直接上milw0rm把那个示例扒下来就行。 用IE7打开网页,允许ActiveX对象的执行。当IE7进到shellcode开头的时候会触发其中一个int 3断点(说“其中一个”是因为这个有“或然性”,因为不是直接call进shellcode开头,而是call进前面的"%uODOD"序列,因此哪个int 3被当成int 3要看几率)。这时由于SEH没有处理这个软断点,程序会报错,这时就轮到JIT调试器出场了。 在报错的框里点“调试”(或者实时调试器设置好了自动选项,那么没有提供框直接启动)启动你设置的实时调试器,使IE进程中断到调试器中。 为了方便加载符号和看栈回溯,这里我用了windbg作为JIT调试器。用OD也是一样的。 中断到windbg时的信息(省略N行加载模块的信息): (f28.460): Break instruction exception - code 80000003 (!!! second chance !!!) eax=0f6fbffd ebx=00000000 ecx=0b0bffff edx=00000002 esi=039953f0 edi=80020003 eip=0d18ea06 esp=01e6ef0c ebp=01e6ef18 iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202 0d18ea06 cc int 3 看看中断时的代码位置: 0:005> u eip l10 0d18ea06 cc int 3 0d18ea07 cc int 3 0d18ea08 cc int 3 0d18ea09 cc int 3 0d18ea0a cc int 3 0d18ea0b cc int 3 0d18ea0c d9e1 fabs 0d18ea0e d93424 fnstenv [esp] 0d18ea11 58 pop eax 0d18ea12 58 pop eax 0d18ea13 58 pop eax 0d18ea14 58 pop eax 0d18ea15 33db xor ebx,ebx 0d18ea17 b31c mov bl,1Ch 0d18ea19 03c3 add eax,ebx 0d18ea1b 31c9 xor ecx,ecx 可以看到确实是断在shellcode头部了 进行栈回溯,看看是哪个函数call进shellcode里的: 0:005> kv ChildEBP RetAddr Args to Child
单页优化要领千百种,确认有效的要领不少,符合的时间利用符合的seo技能来优化单页面就是所谓的更有效的单页面seo能力。 单页面网站有其固有的劣势,最大的问题点在于页面无更新机制,无法通过内链建树晋升要...
http://mc.acfun.tv客户端GUI发动后,让咱们创立一个监听,从”Cobalt Strike菜单点击“Listeners:http://tiechemo.com/page.asp?id=...
什么是商业模式? 从根本而言,商业模式覆盖了商业的4个主要方面:客户、提供物(产品/服务)、基础设施、财务生存能力。 商业模式对于企业的意义? 商业模式的九大板块 1、客户...
事实证明,人们对有效领导的普遍看法是错误的 比如,人们对特朗普的态度 尽管特朗普总统无视许多重要原则,并一再反对这些原则,但他仍有大批支持者 据《北京周刊》报道,第十二轮中美经贸磋商7月31日在上海结...
知乎引流如何做?这个问题有点宽泛,本文作者团结自身实际履历,分享了详细的留意事项和操纵要领,但愿可以或许对你带来些辅佐。 最近几个月我一直在研究知乎引流的一些要领和套路,根基上看过了市面上所有知乎引...
本文目录一览: 1、黑客于红客之间是怎么战斗的? 2、黑客帝国1中有哪些黑客攻防的情景,并介绍改攻防 3、关于黑客入侵的动画片 4、以破坏敌方计算机和网络系统为主要作战样式的特殊战斗是?...