2008年11月2日

几段shellcode

摘要: 1.显示一个msgbox:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->char failwest_popup[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C""... 阅读全文

posted @ 2008-11-02 18:29 cutepig 阅读(595) 评论(0) 推荐(0) 编辑

2.5 攻击示例:对Microsoft C++编译器的攻击 ZZ

摘要: http://book.chinaunix.net/showart.php?id=4182.5 攻击示例:对Microsoft C++编译器的攻击 实际中的例子有助于辨识清楚前面所定义的术语。在这一节里将分析曾多次提到的缓冲区溢出攻击模式。当然,根据系统上 下文环境的不同,缓冲区溢出的危险性也各不相同。偶尔的缓冲区溢出只是技术层次上的一个bug(但确实是个问题),并不会导致不可接受的危... 阅读全文

posted @ 2008-11-02 10:10 cutepig 阅读(753) 评论(0) 推荐(0) 编辑

sprintf缓冲区溢出

摘要: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。编译器为 vc 2005操作系统为 xp sp3如果你的编译器或者操作系统不完全相同,有可能溢出失败大概原理为: 执行spr... 阅读全文

posted @ 2008-11-02 10:02 cutepig 阅读(2519) 评论(0) 推荐(0) 编辑

导航