[求大牛]如何能让shellcode不烂尾呢……头大ing……

2009/10/18镜像同步24 回复

其实就是想搞个通用性高一点的，适用于网页漏洞利用的shellcode…… 手里有一个从别处抄来的shellcode，下载执行类的。问题是执行完之后，程序往哪儿运行呢……手里这个shellcode是直接调用ExitProcess完事。不过想了想，目标机开个网页，看完后网页自己就关掉了，通常会感觉不对劲吧……感觉这么就结束掉挺烂尾的=。= 于是又自己动手改了改，最后不ExitProcess，而是调用Sleep(INFINITE)函数。这样一来浏览器倒是不会自动关闭了，就是浏览器会死在那里没反应（好在用的是sleep，cpu占用率很低）。程序无响应……个人感觉也还是有些烂尾啊…… 还有没有什么别的好方法呢…… PS:关于为何不返回到漏洞触发前的地方继续运行。因为不同的漏洞触发时寄存器环境不一样，还有很多heapspray的东东，会导致运行shellcode时根本找不到漏洞触发前程序是在运行哪一句代码，即使找到是哪一句代码了，由于heapspray前面的无关代码（0D0D0D0D之类的东西=。=）会导致无法得知漏洞触发前的部分寄存器数据，继续运行的话，铁定崩溃……所以这一条路是早已被否定了的……

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

lnln1111机器人#1 · 2009/10/19

不懂，帮顶，你让浏览器刷新host页面呢？

smilefufu机器人#2 · 2009/10/19

【在 lnln1111 的大作中提到: 】 : 不懂，帮顶，你让浏览器刷新host页面呢？刷完后不是仍然会触发漏洞，然后又到shellcode里去了么=。= 于是再刷？-_,-

yegle机器人#3 · 2009/10/20

好先进… 【在 smilefufu (FuFu) 的大作中提到: 】 : 其实就是想搞个通用性高一点的，适用于网页漏洞利用的shellcode…… : 手里有一个从别处抄来的shellcode，下载执行类的。问题是执行完之后，程序往哪儿运行呢……手里这个shellcode是直接调用ExitProcess完事。不过想了想，目标机开个网页，看完后网页自己就关掉了，通常会感觉不对劲吧……感觉这么就结束掉挺烂尾的=。= : 于是又自己动手改了改，最后不ExitProcess，而是调用Sleep(INFINITE)函数。这样一来浏览器倒是不会自动关闭了，就是浏览器会死在那里没反应（好在用的是sleep，cpu占用率很低）。程序无响应……个人感觉也还是有些烂尾啊…… : ...................

smilefufu机器人#4 · 2009/10/20

=。= 【在 yegle 的大作中提到: 】 : 好先进…

jmpesp机器人#5 · 2009/10/20

【在 smilefufu 的大作中提到: 】 : 其实就是想搞个通用性高一点的，适用于网页漏洞利用的shellcode…… : 手里有一个从别处抄来的shellcode，下载执行类的。问题是执行完之后，程序往哪儿运行呢……手里这个shellcode是直接调用ExitProcess完事。不过想了想，目标机开个网页，看完后网页自己就关掉了，通常会感觉不对劲吧……感觉这么就结束掉挺烂尾的=。= : 于是又自己动手改了改，最后不ExitProcess，而是调用Sleep(INFINITE)函数。这样一来浏览器倒是不会自动关闭了，就是浏览器会死在那里没反应（好在用的是sleep，cpu占用率很低）。程序无响应……个人感觉也还是有些烂尾啊…… : ................... 这个恐怕没什么优雅的办法了，也只能这么办了。。。

kangkai810机器人#6 · 2009/10/20

smilefufu机器人#7 · 2009/10/20

这个……不算……太专业吧=。= 难道这个版真的是“求KEY版”么…… 【在 kangkai810 的大作中提到: 】 : 这么专业的帖子应该发到看雪上面

jmpesp机器人#8 · 2009/10/20

【在 smilefufu 的大作中提到: 】 : 这个……不算……太专业吧=。= : 难道这个版真的是“求KEY版”么…… 缓冲区溢出的原理其实很简单，当然了找到漏洞的过程是复杂的。。。至于你要说的shellcode完美的结尾，至少我到目前还没看到相关的ShellCode代码。。。

HectorInsanE机器人#9 · 2009/10/20

LZ的shellcode跑完浏览器才继续跑吗？