【逆向】《0day》第四章程序問題解決

原創 n0noper 2020-02-24 07:36

問題解決過程參考文章:https://blog.csdn.net/jiayanhui2877/article/details/7968170

 

問題描述:

Exploit failed: No encoders encoded the buffer successfully.

 

解決辦法:

1. payload的大小,200 確實小了,修改爲300, 測試環境:metasploit  v5.0.73

 

2. 修改完成後,依然不行~~

解決辦法:雖然是Release版本,測試過程中依然有push ebp 的干擾,所以,我選擇了 char buf[196]    <留4個字節的面子給老ebp>, 因爲修改ruby文件還得重啓msf,比較懶。。。

 

測試成功截圖:

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Qemu-user-static Download for Linux (

Qemu-user-static Download for Linux (deb, rpm, txz, amd64, i386, i586, i686, x86_64) 直接可以用apt-get 下載安裝qemu-user-static的

helloDesword 2020-06-30 01:33:57

nebula level18

About Analyse the C program, and look for vulnerabilities in the program. There is an easy way to solve this level, an

陈阿福 2020-06-29 11:24:59

Nebula level16

http://www.exploit-exercises.com/nebula/level16 About There is a perl script running on port 1616. To do this level,

陈阿福 2020-06-29 10:40:49

Ubuntu 20.04 安裝Metasploit msfconsole

Ubuntu 20.04 安裝Metasploit msfconsole 相信大家也知道Metasploit msfconsole把,有些人的電腦用 sudo wget https://raw.githubusercontent.com/

osc_9reytqkm 2021-02-05 21:27:17

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269) 靶機(server2003)上的配置: 點擊添加/刪除windows組件 找到應用程序服務器,點開 選中IIS信息服務器 確定,然後就安裝了 安裝完成之後 在管理工

osc_8r37p3dx 2021-01-30 11:02:38

15個漏洞詳情,FireEye被盜網絡武器庫分析

12月8日,美國頂級安全公司FireEye(中文名:火眼)發佈一則通告稱:其內部網絡被某個“擁有一流網絡攻擊能力的國家”所突破,這場攻擊導致FireEye的紅隊安全工具被盜走。 FireEye官方說明(圖片源自FireEye官網firee

原創 2021-01-30 11:00:04

Kali安裝備忘

Kali版本 對CTF來說,Kali的直接Root用戶登陸肯定是最方便的。2020版本安裝時還要設置一個普通用戶名,背叛了Geek的精神!而且2020沒有Light版本,只能網絡安裝或下載全版本的ISO文件,簡直多餘,因此最優是2019.4

原創 2021-01-30 10:40:39

《征服C指針》讀後感

之前看了《有趣的二進制》,多少算是瞭解了shellCode的含義,對於ROP和Metasploit只是知道了大概作用,PWN果然還是比較難。 之前做CTF練手時,經常用IDA的F5,但對應的C程序有很多指針操作,而我對指針已經陌生,因此專門

原創 2021-01-30 10:40:38

2020年最流行10大網絡安全工具!

Python實戰社羣 Java實戰社羣 長按識別下方二維碼,按需求添加 掃碼關注添加客服 進Python社羣▲ 掃碼關注添加客服 進Java社羣▲ 來源丨遊俠安全網 作者丨Sudip Sengupta 原文標題丨10 Cyber Se

osc_5rgbamh9 2021-01-30 10:11:09

[系統安全] 九.Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及深度提權

您可能之前看到過我寫的類似文章,爲什麼還要重複撰寫呢?只是想更好地幫助初學者瞭解病毒逆向分析和系統安全,更加成體系且不破壞之前的系列。因此,我重新開設了這個專欄,準備系統整理和深入學習系統安全、逆向分析和惡意代碼檢測,“系統安全”系列文章會

osc_ykahofah 2021-01-30 09:42:13

MSF基本命令及實例

目錄MSF基本架構RexMSF::CoreMSF::BasePlugin插件MSF數據庫恢復數據庫技術功能模塊(不是流程模塊)MSF基本使用和控制檯命令(MSFconsole)更新地位幫助命令MSF控制檯基本命令模塊內基本命令數據

Nero, 2020-07-08 03:17:43

【逆向&編程實戰】Metasploit中的安卓載荷憑什麼吊打SpyNote成爲安卓端最強遠控

文章作者:MG1937 QQ:3496925334 CSDN_ID:ALDYS4 未經許可,禁止轉載 前言 說起SpyNote大家自然不陌生,這款惡意遠控軟件被利用在各種攻擊場景中 甚至是最近也捕獲到了利用"新冠病毒"

MG1937 2020-07-04 07:10:56

《metasploit滲透測試魔鬼訓練營》學習筆記第五章--網絡服務滲透攻擊

三.網絡服務滲透攻擊 3.1 內存攻防技術      3.1.1 緩衝區溢出漏洞機理              緩衝區溢出是程序由於缺乏對緩衝區的邊界條件檢查而引起的一種異常行爲。              一般根據緩衝區溢出的

Donald_Liang 2020-07-03 19:36:34

《metasploit滲透測試魔鬼訓練營》學習筆記第三章----情報蒐集

Kali滲透測試系統集成了metasploit開源的漏洞測試框架,是滲透測試必備的神器。下面是我在學習metasploit的筆記,有什麼錯誤的地方請指出來,我會立即糾正的~ 一.情報蒐集     1.外圍信息蒐集       外圍

Donald_Liang 2020-07-03 19:36:34

Metasploit 工具(pattern_create.rb)使用前設置

環境:Ubuntu14.04 首先去官網下載metasploit的linux安裝包並安裝。 安裝完成後想單獨使用其用ruby編寫的工具,如pattern_create.rb(/opt/metasploit/apps/pro/msf3/to

OsWalker 2020-07-02 22:08:37