首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]利用C语言漏洞写的死循环
发表于: 2012-5-14 09:55 6574

[原创]利用C语言漏洞写的死循环

岭南散人 活跃值
1
2012-5-14 09:55
6574
很古董级的问题了,不多说,直接上代码,在VC6下面能实现死循环,呵呵.

// C语言写的死循环。
//平台:XP+VC6 (注:一定要是发行版,不然地址不对) By苏权

#include "stdafx.h"
#include "windows.h"
int addr=0x12ff84;
int main(int argc, char* argv[])
{
        int a=34;
        printf("%4198496d %n\n",addr,addr);
        Sleep(100);
        addr-=0x3c;
        return 0;
}

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (10)
kxxylt
雪    币: 62
活跃值: (810)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有什么用处呢?
2012-5-14 11:37
0
邋遢鬼
雪    币: 31
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
楼主能加上注释或原理吗?
2012-5-14 11:48
0
wwtwx
雪    币: 35
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
有什么建设性跟意义么?
2012-5-14 11:52
0
OnlyLoveMM
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个不叫C语言漏洞,而是叫“格式化字符串漏洞”。想了解原理的请看《0 Day》一书“格式化字符串漏洞”相关章节。
2012-5-14 13:17
0
驽马
雪    币: 167
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
原来这样的调用中间有这么大BUG.
2012-5-14 14:00
0
流浪の猫
雪    币: 1660
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不明所以然
看0 Day去
2012-5-14 14:26
0
shangdaoxi
雪    币: 88
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
没明白,看0 day 中
2012-5-14 16:34
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
好大一个bug
2012-5-14 16:35
0
岭南散人
雪    币: 334
活跃值: (92)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
10
其实用OD调一下就明白了。只是有些人真的是懒得调。
2012-5-17 14:09
0
tashika
雪    币: 297
活跃值: (53)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
11
%n格式符在项目中有人见过吗 有吗?我看整个windows都没有用这个
2012-5-19 07:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//