注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[溢出]Q版缓冲区溢出教程源代码  

2013-10-20 11:59:34|  分类: 缓冲区溢出 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Q版缓冲区溢出教程源代码 好不容易才找到的 至于书2010年我在博客发过 K8各群共享也有

Q版缓冲区溢出教程

作者:王炜

目录

写在前面 2

目录 4

前言 6

作者简介 6

主要角色简介 6

阅读指南 6

第一章、Windows下堆栈溢出入门 8

1.1 梦,已经展开 8

1.2 啤酒和杯子――缓冲区溢出原理 8

1.3 神秘的Windows系统 10

1.4 ShellCode编写简介 17

1.5 窥豹一斑――本地缓冲区溢出简单利用 21

1.6 小结——摘自小强的日记 28

1.7 首次实战――FoxMail溢出漏洞编写 29

1.8 牛刀小试――Printer溢出漏洞编写 41

1.9 JMP /CALL EBX——另一种溢出利用方式 42

1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55

课后解惑 58

第二章、Windows下ShellCode编写初步 60

2.1 ShellCode是什么? 60

2.2 简单的例子——编写控制台窗口的ShellCode 63

2.3 ShellCode通用性的初步分析 78

2.4 弹出Windows对话框ShellCode的编写 82

2.5 添加用户ShellCode的编写 88

课后解惑 98

第三章、后门的编写和ShellCode的提取 100

3.1 预备知识 101

3.2 后门总体思路 121

3.3 Telnet后门的高级语言实现 125

3.4 生成ShellCode 136

3.5 进一步的探讨 156

3.6 反连后门ShellCode的编写 160

课后解惑 166

第四章 Windows下堆溢出利用编程 168

4.1 堆溢出初探 168

4.2 RtlAllcoateHeap的失误 170

4.3 实例——Message堆溢出漏洞的利用 191

4.4 RtlFreeHeap的失误 197

4.5 堆溢出的其他利用方式 204

4.6 实例——JPEG处理堆溢出漏洞的利用 208

课后解惑 215

第五章 ShellCode变形编码大法 217

5.1 为什么要编码 217

5.2 简单的编码——异或大法 221

5.3 简便的变形——微调法 231

5.4 直接替换法 233

5.5 字符拆分法 239

5.6 内存搜索法 247

5.7 搜索实例——Serv_U漏洞的利用 249

5.8 “计算与你同行”—— Computing & Society 257

课后解惑 258

第六章 ShellCode编写高级技术 260

6.1 通用ShellCode的编写 260

6.2 ShellCode的高效提取技巧 285

6.3 ShellCode的高级功能 294

课后解惑 305

第七章、漏洞的发现、分析和利用 308

7.1 CCProxy 漏洞的分析 308

7.2 黑盒法探测漏洞和Python脚本 319

7.3 白盒法和IDA分析漏洞 333

尾声 347


书源码下载: http://pan.baidu.com/s/1Fvj3n

  评论这张
 
阅读(2048)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016