浏览模式: 标准 | 列表全部文章

Fix Index for The.Shellcoders.Handbook.2...

一本好书,2nd目前市面上流行的pdf版本是没书签的,这点比较郁闷,自己动手加了一个。记录下过程。

» 阅读全文

[炒冷饭]ESP定律之脱衣舞

ESP定律是炒的很老的一个东东的,简单介绍下原理

压缩壳可以理解成良性的loader,在完成原程序的释放后不参与程序的运行,解压后由pe原来的机制来进行程序运行。相当于用真空袋装被子,要拿出来用的时候还是一样的(import table等)。

ESP定律的根据是压缩壳在进入自身代码和离开自身代码的时候堆栈必须保持平衡来打着寻找OEP的目的的。

进入操作

实验程序是个98notepad,OD载入,停在如图位置:

大小: 35.3 K
尺寸: 400 x 101
浏览: 122 次
点击打开新窗口浏览全图

F8单步一次,过pushad

这时候已经完成程序进入之处的寄存器环境保存,看当前esp值。

大小: 7.58 K
尺寸: 207 x 117
浏览: 111 次
点击打开新窗口浏览全图

这里即进入之初的栈顶位置,根据堆栈平衡原理,当压缩壳完成解压的时候需要保持平衡,即在popad之后会再次访问当前esp指向地址。

hr 0012ffa4

下硬件访问断点。

然后F9运行,程序被断在了出口附近,如图:

大小: 45.6 K
尺寸: 400 x 76
浏览: 126 次
点击打开新窗口浏览全图

当前esp保持为0012ffa4

程序停在popad后

接下来是个变形的jmp

push 后ret

就到OEP了

dump后执行正常。

OVER。

ps:几乎所有的压缩壳就可以esp脱衣服。记录下。慢慢学

 

 

 

统计时用到的一些东东

统计的时候有用,记录下

xargs -i 加入这个参数后可以用{}指定管道前方传来的参数在后面命令的参数表位置

grep -l

因为要确认某一类型的文件,就用grep -il "<!DOCTYPE sqlMap" *.log 来得到文件列表,然后可以通过xargs传入下一步进行处理

最后,记录下两条实际中使用的

find ./ -name "*.xml" |xargs grep -il "<!DOCTYPE sqlMap" | xargs grep -ni "\$" | wc -l

find ./ -name "schema" | xargs -i find {} -name "*.xml" |xargs grep -ni "\$" | wc -l

收工,闪人,睡觉

Navicat系列patch

不小心看到navicat出了for PostgreSQL和for Oracle的。鉴于之前对其mysql版本的良好印象,本地安装完了下。顺便XX了一下。

ps:navicat还是很厚道的,直接的对比判断,被偶没有美感的直接暴力掉,罪过罪过。

附上补丁文件。

For PostgreSQL 8.0.28和for Oracle 8.1.6的,Mysql就不提供了,网上很多。

安装程序官方有提供,总共就改了9个字节,有兴趣的可以直接跟下看下。

 

附件: navicat for postgresql.ver.8.0.28-patch.rar (11.67 K, 下载次数:154)

附件: navicat for oracle.ver.8.1.6-patch.rar (11.66 K, 下载次数:172)

CentOS下更换https证书

Change ssl key with apache

1. go to /etc/pki/tls/certs
2. make mycert.pem
3. Enter the information about country,state,city,host name etc, your certificate and key has been created .
4.Split mycert.pem into server.crt with CERTIFICATE and server.key with RSA PRIVATE KEY.
5. now go to /etc/httpd/conf.d/ssl.conf and change..
SSLCACertificateFile /etc/pki/tls/certs/server.crt
SSLCACertificateKeyFile /etc/pki/tls/server.key
6. save changes.
7. on shell prompt service httpd start

sp3下mstsc.exe 链接console模式

原来XP sp2下可以通过 mstsc.exe /console 连接到服务器上的本地console上,

更新了sp3后取消了/console的参数,之前一直是采用删除新版本的mstsc.exe和相关dll,换回原来的版本来解决这个问题。今天仔细看了回参数,原来新版本下的参数模式改成了/admin

即用mstsc /admin 可以连接到当前的console。

当前mstsc.exe版本:

mstsc.exe 6.0.6001

cygwin中安装MySQL Python module

cygwin下安装MySQL Python module完成后
在程序中import的时候遇到ImportError: Permission denied
的解决

» 阅读全文