05CC漏洞Shellcode.pptVIP

安全性编程方法;;5.1 Shellcode 概述;利用VC++6.0制造ShellCode;第一步;第二步;;;;;第三步;;调用十六进制机器码;5.2 定位Shellcode;;;栈帧布局图;;;;;;;// jmp?esp对应的机器码是 0xFFE4 //从user32.dll在内存中的基地址开始向后搜索 0xFFE4，并返回其内存地址（指针值） //#include stdafx.h #include stdlib.h #include windows.h #include stdio.h void main () { BYTE *ptr;//typedef unsigned char BYTE; int position, address ; BOOL done_flag = FALSE ; HINSTANCE handle = LoadLibrary (user32.dll); if (! handle ) { printf( load dll error! ); exit(0); } ptr = (BYTE *) handle ; for ( position = 0 ; !done_flag ; position ++) { try { if ( ptr [ position ] == 0xFF ptr [ position + 1 ] == 0xE4 ) {//0xFFE4 is the opcode of jmp esp int address = ( int ) ptr + position ; printf ( OPCODE found at 0x%x\n , address ); } } catch (...) { int address = ( int ) ptr + position ; printf ( END OF 0x%x\n , address ); done_flag = true ; } } };;;;;;写出的shellcode的源代码如下:;;;;;;运行结果（弹出对话框且不报错）;5.3 缓冲区的组织;不同缓冲区的组织方式;shellcode布置在返回地址之后的坏处;shellcode布置在缓冲区内的好处;5.3.2 抬高栈顶保护shellcode;;;5.3.3 使用其他跳转指令;5.3.4 不使用跳转指令;5.3.5 函数返回地址移位;Strcat产生的漏洞;成功率只有1/4;5.4 开发通用的shellcode;定位kernel32.dll 中API地址的方法;在函数导出表中算出函数的入口地址;;5.4.2 shellcode的加载与调试;;;;5.4.3 动态定位API地址的shellcode;;;;;最终代码;16进制机器码如下;;5.5 shellcode编码技术;;基于异或运算的编码器;;;;运行后得到的shellcode;解码器 (不能直接运行);;最终代码如下;;