发新话题
打印

[翻译]SHELLCODE設計解密(DESIGNING SHELLCODE DEMYSTIFIED)

[翻译]SHELLCODE設計解密(DESIGNING SHELLCODE DEMYSTIFIED)

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
译文作者:PSHuang [PSNLAB](x-x-y-s)
英文原文:http://www.enderunix.org/docs/en/sc-en.txt
引用:
目錄
前序 ---------------------------------------------------------------------------------------------------------- 1
SHELLCODE 為何物?------------------------------------------------------------------------------------- 2
系統呼叫 ---------------------------------------------------------------------------------------------------- 3
產生介殼程式的 SHELLCODE -------------------------------------------------------------------------- 12
後詙 -------------------------------------------------------------------------------------------------------- 19
銘謝 -------------------------------------------------------------------------------------------------------- 19
文獻 -------------------------------------------------------------------------------------------------------- 19
引用:
FORE WORD
前序
        In our previous paper, Buffer Overflows Demystified, we told you that there will be more papers on these subjects. We kept our promise. Here is the second paper from the same series. The paper is about the fundamentals of shellcode design and totally Linux 2.2 on IA-32 specific. The base principles apply to all architectures, whereas the details might obviously not.
        在前文「緩衝區溢出解密」提到,會撰寫更多有關這個主題的文章。筆者保持承諾,當前所見為此系列的第二篇文章。 該文有關 SHELLCODE 於 IA-32 架構中 Linux 2.2 系統核心上的基礎知識。 應用到所有架構上的基礎原理皆是如此,本文將不再次詳述那些妳本該知道的。

        To understand what's going on, some C and assembly knowledge is required. Virtual Memory, some Operating Systems essentials, like, for example, how a process is laid out in memory will be helpful. You MUST know what a setuid binary is, and of course you need to be able to at least use UNIX systems. If you have an experience of gdb/cc, that is something really really good. Keep “IA-32 Intel® Architecture Software Developer's Manual Volume 1: Basic Architecture" at hand. You can get it from here.
        想瞭解接下來要作什麼,則需要一些關於 C 與 Asm 的知識。 有關虛擬記憶體與作業系統的要點,亦同於上。 舉例來說:程序如何運作於記憶體中與其實際分佈狀況。 讀者必須知道什麼是 setuid 二進制檔案,當然也必須會操作 Unix 系統。 假若曾有過對於 gdb/cc 工具的使用經驗,那當然更好。 最後別忘經常關注官方手冊:「IA-32 Intel® Architecture Software Developer's Manual Volume 1: Basic Architecture」,可於下列網址獲得該手冊。

Recent versions of the paper can be found here.
可於下列網址尋獲當前版本的論文。
打包回家: SHELLCODE設計解密.rar (505.24 KB)
線上閱讀:http://www.scribd.com/doc/4107853/SHELLCODE-

TOP

回复 樓主 x-x-y-s 的帖子

勘誤版:

打包回家:http://www.box.net/shared/vdcfa45wck
線上閱讀:http://www.scribd.com/doc/4419794/SHELLCODE-

拍謝,有打錯字,被朋友抓一下,現在上傳新版!

TOP

你们的繁体中文看起来,头大了

TOP

你可以用google翻译成简体中文。
另外:BS台湾X
[WINDOWS内核疯狂爱好者]

TOP

回复 板凳 sudami 的帖子

嘿嘿~這是習慣問題!

TOP

我以為你會發簡體版 XDD

TOP

回复 6樓 haktekv5 的帖子

發簡體版幹嘛?不就差一個轉碼而已嘛?

TOP

个人认为f繁体版更有味
中国人不能忘本

TOP

頭大可以參看英文阿...為何要BS呢?
別人願意分享成果就很感謝了

TOP

nice job~~~~up!

TOP

学习了,繁体字好看,我喜欢 。呵呵

TOP

不错~

中国人不能忘了中国字

TOP

发新话题