黑白程式

摘要： 由于一直不知道xpsp2下 jmp esp的地址，找了好久才在看雪学院的一个帖子上看到一个例子。 测试了一下，由于vc6.0启用数据执行保护，我也不清楚我溢出利用是否成功。 #include #include #include char shellcode[] = "\x41\x41\x41\x41" "\x41\x41\x41\x41" "\x41\x41\x41\x41" ... 阅读全文

摘要： 初学缓冲，还不熟悉概念可以把缓冲区溢出利用理解为允许攻击者往某个程序变量中放一个比期望长度要长的值，由此以当前运行该程序的用户特权执行任意命令。 那我们如何利用缓冲区溢出呢在一般情况下，就像啤酒会到处流满桌面一样，溢出的数据会覆盖掉任何数据，指针或内容。除了破坏之外，对攻击者来说没有任何好处。但我们可引导溢出的数据，使计算机执行我们想要的命令。这就是很多漏洞公告上说的：黑客可以... 阅读全文