Q

插入shell代碼

2012-05-19 103 views 1 likes

1

我收到了一個小問題。插入shell代碼

說我有一個控制檯應用程序中下面的代碼：

printf("Enter name: "); 

scanf("%s", &name);

我想利用這個漏洞，並輸入以下shell代碼（MessageboxA）：

6A 00 68 04 21 2F 01 68 0C 21 2F 01 6A 00 FF 15 B0 20 2F 01

我怎樣才能進入我的shell代碼（十六進制值）通過控制檯？

如果我按原樣輸入輸入，它會將數字視爲字符而不是十六進制值。

非常感謝。

2012-05-19 Michael

A

回答

2

您可以使用stdin作爲所需內容的文件或使用echo命令。

假設你的shell代碼AA BB CC DD（顯然這不是一個有效的shellcode）：

echo -e "\xAA\xBB\xCC\xDD" | prog

2012-05-19 12:47:26 MirkoBanchi

+0

我不明白，你能解釋和舉個例子嗎？我無法更改源代碼。 – Michael

+1

使用包含這些字符的某個十六進制編輯器創建文件'input.txt'。然後以這種方式運行控制檯應用程序：'program.exe

+0

瞭解，echo命令怎麼樣？它如何幫助我？ – Michael

相關問題

11. OpenERP：插入數據代碼
12. Django插入AdSense代碼？
13. TinyMCE的 - 插入HTML代碼
14. 插入代碼」或（）到texfield
15. PHP表單插入\代碼
16. 插入PHP代碼insode EOT
17. JavaScript插入html代碼
18. 將代碼插入.load
19. oncompletionlistener mediaplayer插入代碼
20. MVC jQuery的插入代碼
21. KDoc：插入代碼片段
22. 插入JavaScript PHP代碼
23. SQL「插入」在VBA代碼
24. 在LyX中插入代碼
25. Php編碼的shell代碼？
26. shell的僞代碼爲C++代碼
27. 將命令插入Bash Shell
28. 從C代碼控制shell？
29. shell命令的源代碼
30. shell腳本 - 解釋代碼