能力值:
( LV5,RANK:60 )
|
-
-
2 楼
自己先占个位,求邀请码啊!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
小弟不才,想问一个问题。
就是像一些纯asm代码,所有的asm编译器都可以编译吗?比如nasm,masm,fasm等编译都可以编译这些纯asm代码吗?
如果是,是不是需要一些特定的参数?
|
能力值:
( LV17,RANK:1820 )
|
-
-
4 楼
已将邀请码发送到楼主邮箱,请查收! 
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
這是Exploit Me類型的做法么?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
你怎么弹出那个计算器程序呢?
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
非常感谢,我一定会多加努力的!
|
能力值:
( LV5,RANK:60 )
|
-
-
8 楼
不是,上述的编译器会加入自己的很多东西,所以代码会很大。漏洞利用方面建议使用gcc或者是windows下的命令行完成,这样生成的asm代码比较好。
|
能力值:
( LV5,RANK:60 )
|
-
-
9 楼
这里是采用硬编码的方式,直接写了calc.exe,然后利用winexec函数,完成calc.exe的调用。这种方法实用性不是很高!
|
能力值:
( LV5,RANK:60 )
|
-
-
10 楼
什么叫“Exploit Me類型”,不太懂啊!
|
能力值:
( LV17,RANK:1820 )
|
-
-
11 楼
就是专门用于练习写exploit的程序,里面故意设计存在溢出等漏洞,看雪以前也举办过两次此类比赛。
|
能力值:
( LV5,RANK:60 )
|
-
-
12 楼
哦,是的,这个程序就是一个非常简单的程序。其实相比漏洞利用,我感觉漏洞的发现更难一些!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
很好,妖精马已发!注意查收 
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
有才到哪里都吃香的喝辣的
羡慕啊
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
请教一下,像这种软件漏洞,应该如何修复?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
厉害啊 ,学习了,
|
能力值:
( LV5,RANK:60 )
|
-
-
17 楼
上面这个漏洞是演示用的,只是一个简单的缓冲区溢出。只要在进行str等操作时做大小的判断即可,也可以采用vs提供的安全函数。当然了,实际中的情况会很复杂,不是这种简单的,而是无意中产生的那种,一般来说就要靠程序员的水平了。当然,在软件完成后,也应该进行漏洞测试,如果有漏洞应该及时修补,这是不得已而为之的补救措施!
|
|
|
|
