北京哪家医院治疗白癜风病好 https://baike.baidu.com/item/%E5%8C%97%E4%BA%AC%E4%B8%AD%E7%A7%91%E7%99%BD%E7%99%9C%E9%A3%8E%E5%8C%BB%E9%99%A2/9728824?fr=aladdin本文为看雪论坛优秀文章
看雪论坛作者ID:舒默哦最近读了一遍0day安全这本书,收获颇多。有种农村人进城,大开眼界的感觉。这本书比较全面的介绍了windows系统安全机制方面的知识,在没接触这本书之前,自我感觉对windows系统比较了解,但看了书中介绍的知识,一下子崩溃了,盲点太多。不知道作者有更新版本的打算没有?书里的漏洞案例太老了,测试系统也是位的老系统。估计其他人读到这本书时,也有此种牢骚。??实验时,需要用到windows系统的很多版本,但是我只准备windowsxpsp,很多实验没有做,只是走马观花,大概了解了下。MS08-这个漏洞,能够在windowsxpsp重现,所以我跟着书中提供的思路,对MS08-做了比较详细的分析记录。本书的一大亮点,是对shellcode的编写做了详细的介绍,包括shellcode组织的各种形式和一些编写技巧。我在win10系统上编写了一个有栈溢出漏洞的程序,然后根据第三章的.6.节所说的功能(打开端口),编写了一个shellcode,并且成功利用了这个漏洞。
打开?端口
测试系统:windows10(版本)编译器:vs(版本:16.9.6)
shellcode要实现的功能:
1)绑定一个shell到端口。
)允许外部的网络连接使用这个shell。
)程序能够正常退出。
测试程序首先要写一个有栈溢出的漏洞的程序:
#define_CRT_SECURE_NO_WARNINGS//#includeWindows.h#includeiostream#includeWinSock.h#includewinsock.h#pragma
