首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[求助][求助]我看了failwest的漏洞的文章后,有一点老是不明白, 当我发现windows系统或者一些软件的漏洞后,我写个程序A,然后怎么将漏洞去执行我的A程序呢?
2009-3-22 12:45 3674

[求助][求助]我看了failwest的漏洞的文章后,有一点老是不明白, 当我发现windows系统或者一些软件的漏洞后,我写个程序A,然后怎么将漏洞去执行我的A程序呢?

gaoqing 活跃值
2009-3-22 12:45
3674
即,发现了。代漏洞,我怎样去利用它,如何利用它执行自已的代码或者程序,

我当然不能像failwest那样可以去编译有问题的程序吧,

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (6)
chzhn
雪    币: 170
活跃值: (40)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
chzhn 2 2009-3-22 13:32
2
0
用你的shellcode构造一个特殊的文件或网页,让后让有漏洞的程序去解析你的文件,就可以执行你的代码了.
gaoqing
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gaoqing 2009-3-22 13:43
3
0
但我觉得一般的程序或者软件都不会读写文件啊,
比如ftp就不会读写文件啊
evilight
雪    币: 235
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
evilight 1 2009-3-23 09:23
4
0
溢出呀,例如ftp某个命令如果命令参数过长会造成crash,黑客就利用这种溢出使得返回地址跳转到自己的shellcode。
当然我也只知道大概的原理
wjling
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wjling 2009-3-23 23:36
5
0
每个漏洞都有自己的触发机理(因素),就像failwest讲的一样,你是如何发掘这个漏洞的就去怎样触发它,一般都是在shellcode实现,另外漏洞的形式不一样利用起来也是有难易差别的,这是我的一点看法!
Xusually
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Xusually 2009-3-25 15:28
6
0
写ShellCode
netwind
雪    币: 7443
活跃值: (2689)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
netwind 13 2009-3-25 16:55
7
0
远程电脑上a程序开放了一端口用来接收数据
在b电脑上向该电脑a开放端口发送恶意数据 若a有漏洞 那么包含shellcode的恶意数据利用漏洞执行shellcode.

若ie有bug 制作一个可以触发漏洞的网页 欺骗用户打开网页 漏洞触发后下载病毒到电脑

若office文档有bug欺骗用户打开后下载病毒或者做其他要做的
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回