【鬼写注入】有感

admin 2024年10月16日23:15:28评论3 views字数 670阅读2分14秒阅读模式

    这几天下雨了。窗户开着,凉爽,单位的烦心事也抛之脑后,轻松了很多。看到了pediy上的一篇文章《来自2007年的鬼写注入》(https://bbs.kanxue.com/thread-277613.htm),什么叫“鬼写注入”,最近尽碰到这些新鲜名词,实在是不懂,看看吧。

    噢,虽然是2007年的技术,但确实有意思。这个技术名词是那个作者命名的“GhostWriting”,结合文章看,有点“诡异的一手”意思。

    通篇读下来,有种熟悉的感觉,再次细读了一遍,果然,象我今年在DFA大会上演讲的一个主题“巧妙的Hook”。写入手法有些相同,难怪觉得熟悉呢。不由得感叹,这能在2007年出现,确实很牛逼了。

    心中对比了下两者,相同点是:都是对栈中返回地址进行变换操作,以前的过于直白简单,现在的多了些韵味技巧;不同之处是:处理对象不同,一个是对线程的不公开结构体进行栈中操作,一个是对函数的返回巧妙变换;总的来说,都是异曲同工,2007年的东西,不简单,称得起“鬼手”。

    估计那次DFA会上的讲解,很多人都反应不过来,毕竟会场时间太短,又是剑走偏锋,没有前期知识储备,乍一碰到,确实发慒。有机会再讲讲。可以先来理解下这个“鬼写注入”的东西,看懂了,以后接触我那个就轻松些了。

    心情好,码起字来很快,一气呵成,痛快!

=========================

源码,注释得非常清楚,可看:

https://github.com/c0de90e7/GhostWriting

原文始发于微信公众号(MicroPest):【鬼写注入】有感

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月16日23:15:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【鬼写注入】有感https://cn-sec.com/archives/1885139.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息