0day安全软件漏洞分析技术第二版

哪里治白癜风 http://pf.39.net/bdfyy/

本文为看雪论坛优秀文章

看雪论坛作者ID：舒默哦最近读了一遍0day安全这本书，收获颇多。有种农村人进城，大开眼界的感觉。这本书比较全面的介绍了windows系统安全机制方面的知识，在没接触这本书之前，自我感觉对windows系统比较了解，但看了书中介绍的知识，一下子崩溃了，盲点太多。不知道作者有更新版本的打算没有？书里的漏洞案例太老了，测试系统也是位的老系统。估计其他人读到这本书时，也有此种牢骚。??实验时，需要用到windows系统的很多版本，但是我只准备windowsxpsp，很多实验没有做，只是走马观花，大概了解了下。MS08-这个漏洞，能够在windowsxpsp重现，所以我跟着书中提供的思路，对MS08-做了比较详细的分析记录。本书的一大亮点，是对shellcode的编写做了详细的介绍，包括shellcode组织的各种形式和一些编写技巧。我在win10系统上编写了一个有栈溢出漏洞的程序，然后根据第三章的.6.节所说的功能(打开端口)，编写了一个shellcode，并且成功利用了这个漏洞。

打开?端口

测试系统：windows10(版本)编译器：vs(版本:16.9.6)

shellcode要实现的功能：

1）绑定一个shell到端口。

）允许外部的网络连接使用这个shell。

）程序能够正常退出。

测试程序首先要写一个有栈溢出的漏洞的程序：

#define_CRT_SECURE_NO_WARNINGS//#includeWindows.h#includeiostream#includeWinSock.h#includewinsock.h#pragma

转载请注明：http://www.sonphie.com/jbby/14562.html