这篇讲述堆喷射的教程，里面所用的exploit有点地方想不明白-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 2 楼对于exploit-db的那段脚本，我说一下我的理解。slackspace的值是22吧，然后再执行完下一行的循环后，bigblock的length就是22，实际有44字节的“0x90"，再往下一行，fillblock的length是11，实际有22字节的”0x90"，然后再往下一行，block不就是什么都没有的吗，只有0个字符的字符串？然后再往下也不知怎么理解了，求指点 2017-2-21 21:17 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 3 楼自由的翅膀对于exploit-db的那段脚本，我说一下我的理解。slackspace的值是22吧，然后再执行完下一行的循环后，bigblock的length就是22，实际有44字节的“0x90&quot ... 简单看了一下 1. unescape('%u\4141%u\4141') ~ 最好确认一下里面有没有'\'，有的话长度是10，没有长度是2，后面按照长度是2来算 2. bigblock长度是32。 3. fillblock长度是22。 4. block的长度是10。 5. 至于你说的能不能换一种写法，要根据实际漏洞判断。关键点应该是shellcode长度会变化，引起内存布局要相对应的进行调整，写攻击代码的时候，要考虑到shellcode长度变化时内存布局依旧有效。所以前面计算的数字，只是辅助理解，不是说实际使用的时候，就是就是这样的。 2017-2-22 11:54 0
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 4 楼 QEver 简单看了一下 1. unescape('%u\4141%u\4141') ~ 最好确认一下里面有没有'\'，有的话长度是10，没有长度是2，后面按照长度是2来算 2. bigblock长度是32。 ... 我又看了一下，在执行完while(bigblock.length < slackspace) bigblock+=bigblock那行之后，slackspace的值应该是22，那么这里循环应该执行10次，每执行一次bigblock应该增加4字节，而其length属性则增加2，那么执行完循环之后bigblock的长度好像应该是22，但实际上有44字节的'0x90'? 另外unescape('%u\4141%u\4141')这里，有'\'的话长度是10是怎么回事？我看这片教程中说unescape函数中字符串是'%u\'后接16进制数，就不会把这字符串转为unicode，而会原样存储，但是这样的字符串用.length属性访问其长度，返回值是实际结果的一半。所以，有'\'的话长度是10是怎么回事呢？ 2017-2-22 16:59 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼自由的翅膀我又看了一下，在执行完while(bigblock.length < slackspace) bigblock+=bigblock那行之后，slackspace的值应该是22，那么这里循环应该执 ... while循环每次执行不是bigblock+2，而是bigblock*2 %u4141是一个unicode字符。%u\4141里面多了'\'，打断了原本的表达方式，变成了%和u分别是一个字符，\41是一个八进制表示的字符!，后面的4和1是两个字符。一共5个字符。建议你好好打打基础吧。 2017-2-22 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 2 楼对于exploit-db的那段脚本，我说一下我的理解。slackspace的值是22吧，然后再执行完下一行的循环后，bigblock的length就是22，实际有44字节的“0x90"，再往下一行，fillblock的length是11，实际有22字节的”0x90"，然后再往下一行，block不就是什么都没有的吗，只有0个字符的字符串？然后再往下也不知怎么理解了，求指点 2017-2-21 21:17 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 3 楼自由的翅膀对于exploit-db的那段脚本，我说一下我的理解。slackspace的值是22吧，然后再执行完下一行的循环后，bigblock的length就是22，实际有44字节的“0x90&quot ... 简单看了一下 1. unescape('%u\4141%u\4141') ~ 最好确认一下里面有没有'\'，有的话长度是10，没有长度是2，后面按照长度是2来算 2. bigblock长度是32。 3. fillblock长度是22。 4. block的长度是10。 5. 至于你说的能不能换一种写法，要根据实际漏洞判断。关键点应该是shellcode长度会变化，引起内存布局要相对应的进行调整，写攻击代码的时候，要考虑到shellcode长度变化时内存布局依旧有效。所以前面计算的数字，只是辅助理解，不是说实际使用的时候，就是就是这样的。 2017-2-22 11:54 0
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 4 楼 QEver 简单看了一下 1. unescape('%u\4141%u\4141') ~ 最好确认一下里面有没有'\'，有的话长度是10，没有长度是2，后面按照长度是2来算 2. bigblock长度是32。 ... 我又看了一下，在执行完while(bigblock.length < slackspace) bigblock+=bigblock那行之后，slackspace的值应该是22，那么这里循环应该执行10次，每执行一次bigblock应该增加4字节，而其length属性则增加2，那么执行完循环之后bigblock的长度好像应该是22，但实际上有44字节的'0x90'? 另外unescape('%u\4141%u\4141')这里，有'\'的话长度是10是怎么回事？我看这片教程中说unescape函数中字符串是'%u\'后接16进制数，就不会把这字符串转为unicode，而会原样存储，但是这样的字符串用.length属性访问其长度，返回值是实际结果的一半。所以，有'\'的话长度是10是怎么回事呢？ 2017-2-22 16:59 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼自由的翅膀我又看了一下，在执行完while(bigblock.length < slackspace) bigblock+=bigblock那行之后，slackspace的值应该是22，那么这里循环应该执 ... while循环每次执行不是bigblock+2，而是bigblock*2 %u4141是一个unicode字符。%u\4141里面多了'\'，打断了原本的表达方式，变成了%和u分别是一个字符，\41是一个八进制表示的字符!，后面的4和1是两个字符。一共5个字符。建议你好好打打基础吧。 2017-2-22 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复