-
-
[求助]关于MS06-040攻击脚本的一点疑问
-
2011-5-30 17:19
-
在软件漏洞分析技术书中第13章,有一段利用metasploit编写的攻击代码,其中:
stub = NDR.long(rand(0xffffffff)) +
NDR.UnicodeConformantVaryingString('') +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_1) +
NDR.long(rand(0xf0)+1) +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_4) +
NDR.long(rand(0xf0)+1) +
NDR.long(0)
关于这段数据的构成有点疑问,主要是上面数据时如何构成的。NDR是ruby自带的函数还是meta提供的,它的作用是什么?函数应该传递6个参数,那这6个参数的构造是否应该按照一定的顺序,上面好像没有顺序,应该怎么理解?希望大牛帮忙解决一下疑问。谢谢!
stub = NDR.long(rand(0xffffffff)) +
NDR.UnicodeConformantVaryingString('') +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_1) +
NDR.long(rand(0xf0)+1) +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_4) +
NDR.long(rand(0xf0)+1) +
NDR.long(0)
关于这段数据的构成有点疑问,主要是上面数据时如何构成的。NDR是ruby自带的函数还是meta提供的,它的作用是什么?函数应该传递6个参数,那这6个参数的构造是否应该按照一定的顺序,上面好像没有顺序,应该怎么理解?希望大牛帮忙解决一下疑问。谢谢!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
