首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]对《0day安全:软件漏洞分析技术》一书里的一个内容的疑问,谁帮忙解释一下啊,我看不懂
发表于: 2008-8-15 13:40 3837

[求助]对《0day安全:软件漏洞分析技术》一书里的一个内容的疑问,谁帮忙解释一下啊,我看不懂

随风流浪 活跃值
2008-8-15 13:40
3837
【求助】今天看了 《0day安全:软件漏洞分析技术》一书,里面有个内容是大概是这样的:在SHELLCODE中创建一个套接字句柄,然后用CreateProcess把cmd.exe作为子进程给运行起来,并把这个套接字句柄传给cmd.exe作为输入和输出的句柄,然后客户端就能获得一个shell了。这句话我理解不了啊。为什么把套接字句柄传给cmd.exe,客户端怎么就能获得一个shell了?????

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
随风流浪
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
天哪!!!怎么没人回答我啊?????
2008-8-17 08:21
0
XPoy
雪    币: 242
活跃值: (473)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
私信
3
这样做的直接后果是把客户端的输入输出直接发给cmd.exe了
就象那些木马给你返回一个类似cmd操作的界面称之为shell
这不也可以?
shell是借用来的词,怎么理解却是自己的事
PS:嗨嗨,这问题确实..估摸着大伙都是懒于回答啊
2008-8-17 09:12
0
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼上的回答是正确的

》》并把这个套接字句柄传给cmd.exe作为输入和输出的句柄
2008-8-17 15:23
0
robin
雪    币: 138
活跃值: (108)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
CMD有输入 输出 句柄,把他和sock的send recv绑定了,就完成了远程的你输入的命令通过sock直接到了本地的"C:\windows\system32>"下,其间用的是管道的连接.
2008-8-18 10:12
0
vxasm
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
6
LZ看看MSDN中对 STARTUPINFO 和 ReadConsoleInput,WriteConsoleInput 之类函数的描述就会明白了。
2008-8-22 10:49
0
feifeiooo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
..........
2008-8-22 13:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//