盒子
盒子
文章目录
  1. Ⅰ、查找 pop pop ret
  2. Ⅱ、查找JMP ESP,CALL ESP, push esp;ret
  3. Ⅲ、计算SEH溢出长度
    1. ① 生成溢出字符串
    2. ② 计算溢出长度
  4. Ⅳ、汇编指令转机器码
  5. V、参考文献

Immunity Debugger 插件 mona 使用

本人最近写学shellcode编写,mona插件不可或缺,在此介绍mona插件用法

Ⅰ、查找 pop pop ret

用Immunity Debugger附加上待调试的程序,这样的地址更具有通用性,不依赖操作系统
在命令行输入

1
!mona rop

生成结果在 C:\D\mona-master\output\c ,log data中有显示

以下是rop.txt中的内容

Ⅱ、查找JMP ESP,CALL ESP, push esp;ret

命令:

1
!mona jmp -r esp

结果:

Ⅲ、计算SEH溢出长度

① 生成溢出字符串

命令:

1
!mona pattern_create 5000

5000为字符串长度
结果:

使用该字符串尝试溢出,得到seh的值为:35744134

② 计算溢出长度

首先查找查找nseh偏移,命令

1
!mona pattern_offset 35744134


nseh的偏移为:584,则seh handler的偏移:584 + 4 =588

Ⅳ、汇编指令转机器码

命令:

1
!mona assemble/asm –s 汇编指令(多个指令用#分隔)

V、参考文献

Immunity Debugger-mona插件使用

支持一下
走过的,路过的,请支持一下我 n(*≧▽≦*)n