なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

C10の続き

C10の続き。

C10ではC9で概要だけ説明されていた、ポートバインドシェルコードや、シェルコードの暗号化について実際にソースコードを用いた説明や、それらを、Metasploitを用いて自動生成するやりかたについて詳しく説明されている。シェルコードは自分で作るよりもMetasploitのツールを使って自動生成する方が圧倒的に楽ではあるが、実際に脆弱性を攻撃するにあたり、その脆弱性に特徴があって、普通のシェルコードでは攻撃できないときに、シェルコードを一部修正したりして改変しないといけないケースがあり、その時に自分ではシェルコードがかけずに自動生成ばかりに頼っている場合は攻撃ができない。つまり、自分で書けるようになっておけってこと。ポートバインドシェルコードについては実際にコーディングして実験して見たところ、LANで接続したコンピュータ間でたしかにシェルを操作することができた。

このチャプタの内容は概ね理解できたが、一部良く分からなかったところがあるので、復習のためのメモ。

FNSTENV を用いた、復号化するシェルコードの開始位置アドレスの特定方法がいまいちよく分からなかった。なにやら浮動小数演算機能を利用するらしいが…
スポンサーサイト

トラックバックURL

http://ilovevim.blog42.fc2.com/tb.php/96-a612ec88

この記事へのトラックバック

この記事へのコメント

コメント投稿フォーム

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。