漏洞基础
分析文档的编写
1. 漏洞原因
2. 漏洞影响
可执行代码、拒绝服务、...
3. 影响范围
xp、win7、IIS、SQL Server XXX、...
4. 修复方案
相关指令
二进制截断
针对一些格式化输入,打入shellcode的时候要避免使用一些值,以免被格式化输入函数给截断。
比如: 0x0c 、 0x0b 、 0x20 、 0x0d 、 0x0a 等,一个简易的shellcode变形方法如下:
# -*- coding: utf-8 -*-
import argparse
import struct
xor_value = 0
# 命令行解析
def get_parser():
parser = argparse.ArgumentParser()
parser.add_argument('file', help='Source file', type=str)
parser.add_argument('-o', dest='target', required=True, help='Destination
file', type=str)
return parser
# 异或测试
def found_xor_byte(data, filter_list=[]):
ret_xor_data = []
for i in range(0x0, 0x100):