首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]shellcode 丶丶
发表于: 2016-1-6 17:52
2950
[求助]shellcode 丶丶
aftschool
2016-1-6 17:52
2950
关于shellcode我有个困惑:
如果程序中包含“strcpy(buf, param);”,并且这条语句前面没有对param长度进行检查的话,那么这个程序就具有缓冲溢出漏洞,但除了“这个程序是网络程序,并且会将网络数据作为param”的情况,其它情况(比如内核中有个这样的漏洞),该怎么利用 ?
内核中有这个漏洞,是不是就去找那些最终执行到内核这条语句的知名软件,比如视频播放器,然后通过“构造视频”,并诱惑对方播放,间接达到“传递构造param”的效果?
那非网络的普通应用软件有这个漏洞,是怎么利用的呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
dppdpp
雪 币:
23
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
365
粉丝
0
关注
私信
dppdpp
2
楼
一般情况是不可能溢出去的,recv对缓中区长度有检测,而且网络数据包有个阀值,ppp最大不超过好像是1024,记不太清了,反正有这么个limit在那,补充一点,如果真的找到某软件的这种内核漏洞,估计那公司要倒大霉了
2016-1-7 16:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
aftschool
13
发帖
38
回帖
10
RANK
关注
私信
他的文章
[求助]CVE编号对应代码
5736
[求助]汇编语句“xx = .”是什么意思?
2895
[求助]shellcode 丶丶
2951
[分享]网址记录
7912
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部