[原创]简单谈谈Java Exploit-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]简单谈谈Java Exploit

发表于: 2011-12-6 14:16 15090

[原创]简单谈谈Java Exploit

古河

2011-12-6 14:16

15090

<APPLET CODE="HelloWorldApplet.class" WIDTH=200 HEIGHT=100> </APPLET>

<APPLET archive=”HelloWorldApplet.jar”  CODE="HelloWorldApplet.class"   WIDTH=200 HEIGHT=100> </APPLET>

import java.awt.*;
import java.applet.*;
import java.io.*;

public class HelloWorldApplet extends Applet {
	
	public void init()
	{
		try {
			Runtime.getRuntime().exec("calc.exe");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	
	public void paint(Graphics g )
	{
		g.drawString("Hello World!",5,35);
	}
}

<APPLET CODE="HelloWorldApplet.class" WIDTH=200 HEIGHT=100> </APPLET>

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

简单谈谈Java Exploit.doc （280.35kb，241次下载）
image001.gif （24.31kb，4次下载）
image002.jpg （16.33kb，3次下载）
image003.jpg （40.95kb，3次下载）
image004.jpg （24.48kb，3次下载）
image005.jpg （19.17kb，3次下载）
image006.jpg （17.43kb，4次下载）

收藏・29

免费・6

支持

最新回复 (27) 1 2 ▶
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2 楼沙发～强贴，顶起啊 2011-12-6 14:21 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 3 楼顶顶更健康！ 2011-12-6 16:25 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 4 楼好帖，学习了:) 2011-12-6 16:47 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 5 楼希望古河能再给我们科普一下CVE-2011-3554的利用原理 2011-12-6 22:35 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 6 楼还想请教楼主的是那个java console是怎么弹出来的？为什么将你的java代码保存为HelloWorldApplet.class，然后用一个html去调用，结果在IE8里显示“错误，单击获取详细信息”。单击后IE8就僵死了上传的附件： 1.jpg （11.39kb，960次下载） 2011-12-6 22:45 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 7 楼得手动设置一下显示Java Console http://www.java.com/en/download/help/javaconsole.xml 2011-12-6 22:49 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 8 楼控制面板 -> 程序 -> Java -> 高级 -> Java控制台 -> 显示控制台 2011-12-6 23:00 0
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 9 楼不错哇学习了 2011-12-7 00:00 0
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 10 楼感谢古河大侠科普 2011-12-7 23:54 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 11 楼学习了，写得很好，鼓励 2011-12-8 09:53 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 12 楼学习了，不错的帖子，收藏 2011-12-8 10:41 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 13 楼好文，顶~~~ 2011-12-8 11:11 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 14 楼分析的很棒，Mark下，事后调试调试，谢谢大牛分享~~~ 2011-12-8 11:30 0
Loyy 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Loyy 15 楼看完文章后，让我对java的了解，又多一点。 2011-12-8 13:59 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 16 楼强贴留名，占坑招租 2011-12-8 14:16 0
joinbaijun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	joinbaijun 17 楼顶顶更健康哈~ 2011-12-8 14:21 0
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 18 楼楼主，强悍啊。谢谢分享 2011-12-8 17:20 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 19 楼好贴留名，学习！ 2011-12-8 20:09 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 20 楼来学习了 2011-12-8 20:37 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 21 楼收藏，学习！ 2011-12-9 16:06 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 22 楼没看懂Java运行库中的一个strcpy操作引发了这个漏洞没有看懂代码中标色的两句怎么就能引发栈溢出： edx=src地址，eax=dest地址， sub edx,eax 假设edx=高地址，eax=低地址，那么该句目的就是获取一个源地址到目的地址的offset， mov cl, byte ptr[edx+eax]就是为了找到src的对应下一个字符的位置，进行拷贝传递，但是这个减法操作怎么就能引发栈溢出，请教一下，谢谢 2011-12-10 19:50 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 23 楼好东西，受教了 2011-12-16 16:48 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 24 楼写的太好了正好学习下感谢古河 2011-12-18 02:06 0
漏网的鱼雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	漏网的鱼 25 楼重新看到jsp 感觉既熟悉又陌生受教了 2012-1-18 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

古河

发帖

132

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2 楼沙发～强贴，顶起啊 2011-12-6 14:21 0
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 6 关注私信	baixinye 1 3 楼顶顶更健康！ 2011-12-6 16:25 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 4 楼好帖，学习了:) 2011-12-6 16:47 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 5 楼希望古河能再给我们科普一下CVE-2011-3554的利用原理 2011-12-6 22:35 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 6 楼还想请教楼主的是那个java console是怎么弹出来的？为什么将你的java代码保存为HelloWorldApplet.class，然后用一个html去调用，结果在IE8里显示“错误，单击获取详细信息”。单击后IE8就僵死了上传的附件： 1.jpg （11.39kb，960次下载） 2011-12-6 22:45 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 7 楼得手动设置一下显示Java Console http://www.java.com/en/download/help/javaconsole.xml 2011-12-6 22:49 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 8 楼控制面板 -> 程序 -> Java -> 高级 -> Java控制台 -> 显示控制台 2011-12-6 23:00 0
奘和雪币： 4902 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 9 楼不错哇学习了 2011-12-7 00:00 0
cmdhz 雪币： 345 活跃值： (122) 能力值： ( LV2，RANK：150 ) 在线值：发帖 8 回帖 77 粉丝 0 关注私信	cmdhz 3 10 楼感谢古河大侠科普 2011-12-7 23:54 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 11 楼学习了，写得很好，鼓励 2011-12-8 09:53 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 12 楼学习了，不错的帖子，收藏 2011-12-8 10:41 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 13 楼好文，顶~~~ 2011-12-8 11:11 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 14 楼分析的很棒，Mark下，事后调试调试，谢谢大牛分享~~~ 2011-12-8 11:30 0
Loyy 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	Loyy 15 楼看完文章后，让我对java的了解，又多一点。 2011-12-8 13:59 0
softsword 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	softsword 16 楼强贴留名，占坑招租 2011-12-8 14:16 0
joinbaijun 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	joinbaijun 17 楼顶顶更健康哈~ 2011-12-8 14:21 0
artake 雪币： 180 活跃值： (1313) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 120 粉丝 1 关注私信	artake 18 楼楼主，强悍啊。谢谢分享 2011-12-8 17:20 0
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 19 楼好贴留名，学习！ 2011-12-8 20:09 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 20 楼来学习了 2011-12-8 20:37 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 21 楼收藏，学习！ 2011-12-9 16:06 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 22 楼没看懂Java运行库中的一个strcpy操作引发了这个漏洞没有看懂代码中标色的两句怎么就能引发栈溢出： edx=src地址，eax=dest地址， sub edx,eax 假设edx=高地址，eax=低地址，那么该句目的就是获取一个源地址到目的地址的offset， mov cl, byte ptr[edx+eax]就是为了找到src的对应下一个字符的位置，进行拷贝传递，但是这个减法操作怎么就能引发栈溢出，请教一下，谢谢 2011-12-10 19:50 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 23 楼好东西，受教了 2011-12-16 16:48 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 24 楼写的太好了正好学习下感谢古河 2011-12-18 02:06 0
漏网的鱼雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	漏网的鱼 25 楼重新看到jsp 感觉既熟悉又陌生受教了 2012-1-18 01:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复