首页
社区
课程
招聘
《The Shellcoder's handbook》第九章_战胜过滤器
发表于: 2006-12-24 21:43 16859

《The Shellcoder's handbook》第九章_战胜过滤器

arhat 活跃值
31
2006-12-24 21:43
16859

9       
战胜过滤器

因为某些程序在接受输入时会过滤不良数据,所以编写缓冲区溢出的破解时,可能会碰到一些问题;比如说,目标程序可能只接受字母和数字:从A到Z,a到z,0到9。在这种情况下,我们需要绕过两个障碍。第一,我们写的破解必须符合过滤器的要求;第二,必须找到合适的值来改写保存的返回地址或函数指针,而这又要看是破解何种溢出,而且这个值也需要被过滤器接受。假如碰到不太苛刻的过滤器,比如说,接受可打印的ASCII或Unicode字符,那我们通常可以解决第一个问题;但要解决第二个问题,在一定程度上要看运气、毅力和技巧了。

BTW:在圣诞前夕,感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (18)
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
收藏~,仁兄辛苦~,过节好呀~
2006-12-24 22:04
0
雪    币: 50161
活跃值: (20665)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
圣诞的礼物~
2006-12-24 22:04
0
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
最初由 arhat 发布
BTW:在圣诞前夕,感谢那些为我们提供学习资料的外国友人。虽然他们看不到我的祝福

我看见了,感谢arhat,支持你
2006-12-25 05:43
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
5
感谢你,arhat
2006-12-25 08:40
0
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
6
好东西,支持~~~~~
2006-12-25 09:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看了忍不住回复一下..感谢楼主的无私奉贤..对我帮助很大..楼主圣诞快乐哈
2006-12-25 10:32
0
雪    币: 538
活跃值: (515)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
8
谢谢你,圣诞节快乐!
2006-12-25 10:50
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢!!!!!!
2006-12-25 12:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼主辛苦了...     节日快乐~!   (圣诞,元旦).
2006-12-25 18:07
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
11
收藏~~~~~~~~~
2006-12-26 09:23
0
雪    币: 50
活跃值: (145)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
12
辛苦,收藏了
2006-12-26 11:29
0
雪    币: 615
活跃值: (1267)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
辛苦了! 收藏
发现一个小小的错误
RealShell-code[]="\x55\x8B\xEC\x68\x30\x30\x30\x30\x58\x8B\xE5
...
length = strlen(RealShellcode);

2006-12-26 11:51
0
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
14
经确认 RealShell-code[] 应该是 RealShellcode[]
我没有一一确认代码,请谅解

感谢xzchina
2006-12-26 13:07
0
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
15
里面讲的好像是linux的溢出啊,还有这个现在下不了!!
2006-12-26 22:07
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
潜水了N久,好文章怎么能不回

十分感谢

看过了《Q版黑客―缓冲区溢出教程》和《网络渗透技术》

准备学习这本,感谢提供

十分感谢
2006-12-28 20:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
1 - 9 全部收藏,组长辛苦了!
2006-12-29 15:19
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
好东西~~~~支持~~~~~
2007-1-10 14:29
0
雪    币: 1022
活跃值: (292)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好东西,支持~~~~~
2007-1-24 11:23
0
游客
登录 | 注册 方可回帖
返回
//