首页
论坛
专栏
课程

[翻译]Exploit 编写系列教程第十篇:用ROP束缚DEP-酷比魔方

2010-9-23 21:39 22238

[翻译]Exploit 编写系列教程第十篇:用ROP束缚DEP-酷比魔方

2010-9-23 21:39
22238
最后一篇翻译完成,感觉翻译的不是很好,望大家见谅,有什么错误请批评指正!

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
最新回复 (32)
kanxue 8 2010-9-23 22:03
2
0
谢谢dragonltx的付出,这个系列基本完成了,收藏收藏
pencil 5 2010-9-23 22:59
3
0
说好了我的沙发啊~
只是洗了个头而已~~
kkmylove 2 2010-9-24 00:47
4
0
收藏收藏
patapon 4 2010-9-24 11:01
5
0
兄弟辛苦了,收藏了.
adfan 2010-9-24 11:12
6
0
不错啊,感谢楼主,收藏了
yijun8354 12 2010-9-24 13:16
7
0
等待有人整理后一并收藏
Gall 2010-9-24 15:29
8
0
系列收藏!
猛顶一下作者!
zysyyz 1 2010-9-24 16:17
9
0
呵呵,又有好东西了
ziyi 2010-9-24 17:48
10
0
非常感谢楼主的付出
youstar 2 2010-9-24 20:14
11
0
支持,这个系列终于完成了,感谢党,感谢组织
riusksk 41 2010-9-24 20:18
12
0
我曾问过作者此系列教程是否结束了,他说还不确定。又问了他是否会写关于堆溢出的教程,他说堆溢出相对复杂多了,暂时不会写,不过以后有可能写!
riusksk 41 2010-9-24 20:19
13
0
感谢dragonltx兄弟的付出,辛苦了!
dragonltx 6 2010-9-24 20:59
14
0
为人民服务!
warcraft 2010-9-26 20:27
15
0
最好弄个集合打包
evilcode 2010-9-26 22:32
16
0
不晓得《 bypass browers memory protection》忘记是不是这个名字了。有没人翻译了,我觉得写得不错,可惜是08年的产物了
riusksk 41 2010-9-26 22:55
17
0
冒似没人翻译,就等你来了,呵呵
webwizard 2010-9-28 04:45
18
0
多谢LZ分享!!!
combojiang 26 2010-9-28 16:04
19
0
收藏,谢谢分享
riusksk 41 2010-9-28 23:37
20
0
combojiang大牛潜水N久了,膜拜!!!
mywxc 2010-10-3 11:50
21
0
!   C:\Users\mywxc\Desktop\loit 编写系列教程第十篇用ROP束缚DEP-酷比魔方.rar: 不可预料的压缩文件末端
!   C:\Users\mywxc\Desktop\loit 编写系列教程第十篇用ROP束缚DEP-酷比魔方.rar: Exploit 编写系列教程第十篇用ROP束缚DEP-酷比魔方.pdf CRC 失败。文件被破坏
!   C:\Users\mywxc\Desktop\loit 编写系列教程第十篇用ROP束缚DEP-酷比魔方.rar: 不可预料的压缩文件末端
   怎么打不开啊!!!!!
迷雾流浪 2010-10-8 08:14
22
0
刚注册会员,看的第一篇,还有点看不懂
riusksk 41 2010-10-9 17:56
23
0
主要是考虑可能还有下文,因此没有提供打包,不然我这里有中英文1~10篇的,到时候看情况,如果作者没有继续写下去,我后面就打包上传。不过我也曾问过作者,连他自己也不确定,所以大家还是等一等吧,期待作者能够再出新篇!
riusksk 41 2010-10-9 17:58
24
0
可能是你下载不完整,重新下载试一试!其他人下载都可正常打开,应该是你的问题,再试试吧!
riusksk 41 2010-10-9 17:58
25
0
如有疑问可在论坛发帖讨论!
快雪时晴 4 2010-10-25 20:56
26
0
辛苦了
自己看懂,用生动不失专业的语言写出来让人看懂,需要一定语言境界
更佩服lz耐心和共享精神

有人说,看一遍,翻译一遍,校对一遍,可以加深知识掌握程度,估计不假,也聊以自慰
Odayer 2010-12-23 19:08
27
0
楼主辛苦了,收藏!
wingdbg 2 2011-1-10 21:57
28
0
纠错两个地方,
其一:
对不同版本的Windows操作系统的默认设置是:
●Windows XP SP2,XP SP3,Vista SP0:OptIn(XP SP3也有永久的DEP)
●Windows Vista SP1:OptIn+AlwaysOn(+永久的DEP)
●Windows 7:OptOut+AlwaysOn(永久的DEP)
●Windows Server 2003 SP1和更高的:OptOut
●Windows Server 2008和更高的:OptOut+AlwaysOn(+永久的DEP)


其实Windows 7的DEP默认设置和XP SP2、SP3是一致的,在 Windows 7 中, DEP 默认是激活的。不过, DEP 不能保护系统中所有运行的应用程序,实际 DEP 能够保护的程序列表由 DEP 的保护级别定义。
详见http://technet.microsoft.com/zh-cn/library/ee958057.aspx

其二:
这种方法有个问题。由于你要写入一个 R+E 区域, shellcode 不能修改自己 。
WriteProcessMemory 调用会暂时将位置标记为可读,但是又去掉这个级别)这意味着,
如果你用编码的 shellcode ( 或者会修改自身的 shellcode ) , 将不会成功 。 由于坏字节这也是一个问题等等。

其实原文为该函数调用会暂时讲位置标记为可写——
There is a problem with this approach. Since you will be writing to a R+E area, the shellcode will not be able to modify itself. (The WriteProcessMemory call will temporarily mark the location as writeable, but removes the level again.) This means that, if you are using encoded shellcode (or shellcode that modifies itself), it will not work. This can be an issue because of bad chars etc.

一字只差,理解起来却是千差万别。
dragonltx 6 2011-1-11 11:10
29
0
windbg兄弟辛苦了!
ncsi 2011-1-12 11:36
30
0
LZ辛苦了,学习学学习去,很好的教程
dragonltx 6 2011-1-12 15:41
31
0
多谢windbg兄弟的纠错!有空我会再审查一遍!
hyjxiaobia 2011-7-6 14:37
32
0
谢谢dragonltx
ljbljb 2012-1-6 11:43
33
0
多谢LZ将自己的知识共享!
游客
登录 | 注册 方可回帖
返回