首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助][求助]我看了failwest的漏洞的文章后,有一点老是不明白, 当我发现windows系统或者一些软件的漏洞后,我写个程序A,然后怎么将漏洞去执行我的A程序呢?
发表于: 2009-3-22 12:45 4116

[求助][求助]我看了failwest的漏洞的文章后,有一点老是不明白, 当我发现windows系统或者一些软件的漏洞后,我写个程序A,然后怎么将漏洞去执行我的A程序呢?

gaoqing 活跃值
2009-3-22 12:45
4116
即,发现了。代漏洞,我怎样去利用它,如何利用它执行自已的代码或者程序,

我当然不能像failwest那样可以去编译有问题的程序吧,

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
chzhn
雪    币: 170
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
用你的shellcode构造一个特殊的文件或网页,让后让有漏洞的程序去解析你的文件,就可以执行你的代码了.
2009-3-22 13:32
0
gaoqing
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
但我觉得一般的程序或者软件都不会读写文件啊,
比如ftp就不会读写文件啊
2009-3-22 13:43
0
evilight
雪    币: 235
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
溢出呀,例如ftp某个命令如果命令参数过长会造成crash,黑客就利用这种溢出使得返回地址跳转到自己的shellcode。
当然我也只知道大概的原理
2009-3-23 09:23
0
wjling
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
每个漏洞都有自己的触发机理(因素),就像failwest讲的一样,你是如何发掘这个漏洞的就去怎样触发它,一般都是在shellcode实现,另外漏洞的形式不一样利用起来也是有难易差别的,这是我的一点看法!
2009-3-23 23:36
0
Xusually
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
写ShellCode
2009-3-25 15:28
0
netwind
雪    币: 10868
活跃值: (3282)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
7
远程电脑上a程序开放了一端口用来接收数据
在b电脑上向该电脑a开放端口发送恶意数据 若a有漏洞 那么包含shellcode的恶意数据利用漏洞执行shellcode.

若ie有bug 制作一个可以触发漏洞的网页 欺骗用户打开网页 漏洞触发后下载病毒到电脑

若office文档有bug欺骗用户打开后下载病毒或者做其他要做的
2009-3-25 16:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//