ShellCodc编写实例——突破防火墙的ShellCode

现在网络上获得控制台的ShellCode要么是在目标机上开一个端口，等待攻击者连接要么是让目标机主动连接攻击者的主机．俗称反向连接，但前一种方法一般都会被防火墙挡住，而后者反连不但需要攻击者有一个公网IP，而且也会被目标禁止外连访问的防火墙挡掉。那有没有更好的办法呢?当然有!不然大家认为WTF老大会让我在这里瞎折腾?

菜鸟版Exploit编写指南之四：Hacker＋Cracker＋Sniffer的综合利用

这篇文章的目的是想拓宽缓冲区溢出编程思路．其实Hack技术、Crack技术以及Sniffer技术是密不可分的，都是围绕着真正的黑客精神——探索和共享不断发展和进步的，本文就从Exploit讲起．利用Hacker+Cracker+Sniffer几种不同的技术将溢出程序打造得更加完美．很具有通用性，适合喜欢“偷懒”的朋友学习溢出哦！

SP2下利用TEB执行ShellCode

Windows XPSP2和Windows 2003SP1系统中都加入了数据执行保护（DEP）技术。只要CPU支持DEP，且在系统上启用，那么程序的堆栈和默认堆都不能执行代码，这样可以防止一般的溢出攻击。

读菜鸟版Exploit编写指南有感

在看了第5期和第7期F．Zh写的《菜鸟版Exploit编写指南》后．觉得F．Zh写地非常好，深入浅出，步骤详尽，同时也加上了很多自己的经验在里面，是不可多得的经典文章。我看了文章后，利用那2篇文章介绍的方法实际测试了一些漏洞，一些能成功，一些不能成功，在这个过程中，自己也发现了一些问题和解决方法，写出来希望和大家一起进步。

菜鸟版Exploit编写指南之六：巧妙分析JPEG处理漏洞

前段时间微软发布了MS04—028的漏洞公告．公告的内容是说Windows XP、Windows XP SP1和其它一些应用软件在处理伪造JPEG图片的时候会有漏洞。产生问题的是GDIPlus.d11大家可以在自己的计算机上搜索这个文件．有可能找到很多个．那是因为一些软件安装后也会带有这个DLL文件。

打造Windows下自己的ShellCode

为了帮助初学者了解ShellCode的编写．并能一步一步操作得到自己的ShellCode．因此将Windows下ShellCode的编写过程作详细的介绍，以利于像我一样的菜鸟，最终能够写出简单的但却是真实的ShellCode而进一步高级的ShellCode的编写，也会在系列后面的文章中一步一步的演示的，希望大家会发现．EXP真好，ShellCode最美妙!

Windows下堆溢出初步

首先说说闲话．我认为最好的学习方法是类比(对比)，如果之前对新知识的相关背景有所了解．那学习起来会很快上手，而且很多思想和方法都可以借鉴以前的知识，所以前辈们一再强调基本功的重要性．比如算法、数据结构等，都是这个原因。所以．我们菜鸟们也用类比的方法来学习堆溢出吧!