首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[求助]对《0day安全:软件漏洞分析技术》一书里的一个内容的疑问,谁帮忙解释一下啊,我看不懂
2008-8-15 13:40 3404

[求助]对《0day安全:软件漏洞分析技术》一书里的一个内容的疑问,谁帮忙解释一下啊,我看不懂

随风流浪 活跃值
2008-8-15 13:40
3404
【求助】今天看了 《0day安全:软件漏洞分析技术》一书,里面有个内容是大概是这样的:在SHELLCODE中创建一个套接字句柄,然后用CreateProcess把cmd.exe作为子进程给运行起来,并把这个套接字句柄传给cmd.exe作为输入和输出的句柄,然后客户端就能获得一个shell了。这句话我理解不了啊。为什么把套接字句柄传给cmd.exe,客户端怎么就能获得一个shell了?????

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (6)
随风流浪
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
随风流浪 2008-8-17 08:21
2
0
天哪!!!怎么没人回答我啊?????
XPoy
雪    币: 242
活跃值: (418)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
私信
XPoy 3 2008-8-17 09:12
3
0
这样做的直接后果是把客户端的输入输出直接发给cmd.exe了
就象那些木马给你返回一个类似cmd操作的界面称之为shell
这不也可以?
shell是借用来的词,怎么理解却是自己的事
PS:嗨嗨,这问题确实..估摸着大伙都是懒于回答啊
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
boainfall 2008-8-17 15:23
4
0
楼上的回答是正确的

》》并把这个套接字句柄传给cmd.exe作为输入和输出的句柄
robin
雪    币: 138
活跃值: (108)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
robin 1 2008-8-18 10:12
5
0
CMD有输入 输出 句柄,把他和sock的send recv绑定了,就完成了远程的你输入的命令通过sock直接到了本地的"C:\windows\system32>"下,其间用的是管道的连接.
vxasm
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
vxasm 6 2008-8-22 10:49
6
0
LZ看看MSDN中对 STARTUPINFO 和 ReadConsoleInput,WriteConsoleInput 之类函数的描述就会明白了。
feifeiooo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
feifeiooo 2008-8-22 13:28
7
0
..........
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回