美文网首页
egg-hunt

egg-hunt

作者: clive0x | 来源:发表于2021-06-07 14:13 被阅读0次

    当栈空间较小时,shellcode需要分stage,stage1 把shellcode写入可写位置,stage2 就是egg-hunt,在内容搜索shellcode并且jmp。

    egg-hunt分两阶段:

    1.在process virtual address space,判断地址是不是已经映射,paper介绍了两种方法:a. error handler,代码体量大,不建议。b.使用syscall,如果地址失效,返回EFLAG,不会crash进程执行。

    paper采用

    int access(const char *pathname, int mode); 一次判断一个地址是否有效(参数pathname)

    int sigaction(int signum, const struct sigaction *act, struct

    sigaction *oldact);一次判断16个bytes是否有效(参数act)

    第二阶段,地址包含的内含是否是egg(nop,pop eax 0x50905090 0x50905090  )

    Paper使用了cmp jz和scasd,后者更为简洁。

    http://www.hick.org/code/skape/papers/egghunt-shellcode.pdf

    相关文章

      网友评论

          本文标题:egg-hunt

          本文链接:https://www.haomeiwen.com/subject/nlxosltx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|egg-hunt|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!