exploit

2熱度

1回答

我抓住這樣的href的值： var $url = jQuery('body').find('.download a').attr('href'); 如何我消毒這個價值？我試過添加.text()但沒有工作。

0熱度

1回答

我剛剛開始使用緩衝區溢出顯示，當我找教程每個人都有的printf @ PLT，並得到@在他們的彙編代碼PLT，但我沒有看到他們。難道我做錯了什麼？的源代碼： #include <stdio.h> #include <string.h> int main() { char password[16]; int passcheck = 0; void secret(); printf

0熱度

4回答

共享庫如何安全地被利用？

我想了解共享/動態庫如何工作。我認爲我有一個普遍的把握，但我很難理解他們如何被保護以防止利用。如果一個程序使用共享庫，我知道它在執行時是鏈接的。因此，鏈接程序將所有缺少的符號解析爲它們各自的庫。當共享庫的函數被實際調用時，我的理解是執行跳轉到共享庫的可執行文件中。這是我的困惑從何而來。難道只有通過「猜測」來指定要跳轉到的地址才能調用庫中的私有方法並可能獲得升級的權限？我很感謝任何幫助更好地

0熱度

1回答

緩衝區溢出失效（shellcoders手冊）

我正在閱讀shellcoder的手冊。我跟着一起，由於某種原因無法讓我的shellcode運行。我編寫了程序 gcc -mpreferred-stack-boundary = 2 -m32 -z execstack -fno-stack-protector -no-pie 我不明白......我控制了EIP，我看了GDB的堆棧，我跳到我的NOP雪橇，但仍然沒有...我不明白爲什麼它不工作。我自己試

-1熱度

1回答

緩衝區溢出漏洞利用代碼

[Buffer - overflow exploit code][1] 嗨，我做了一個利用Windows 2000服務器作爲任務的一部分，需要一點幫助。我已經附上了一個在c文件中的漏洞利用代碼截圖，但我真的不明白這個代碼的作用，並且想知道是否有人會向我解釋這個硬代碼在漏洞利用中究竟做了什麼。到目前爲止，我知道這個代碼爲我提供了一個遠程綁定外殼在端口54321 char peer0_14[] =

1熱度

1回答

格式化字符串攻擊 - 跳轉到x64上的shell

如何在啓用NX的情況下在64位系統上利用printf格式字符串的保護功能？在此代碼示例中，您可以做些什麼來獲得shell？ void f(char *buf) { printf(buf); exit(0); } int main() { char buf[1024]; scanf("%1024s", buf); f(buf); r

0熱度

2回答

EternalBlue和DoublePulsar的蒼穹

我有一個ideea如何在局域網sceneryo，但在廣域網上工作... 所以我的問題很簡單，有沒有什麼方法可以使用EternalBlue和DoublePulsar在局域網之外進行破解？

0熱度

2回答

如何修復GDB可能的字符集問題NOP 0x90在內存中轉換爲0x90c2？

我在使用gdb-peda在kali linux上處理挑戰和利用可執行文件時遇到了一個奇怪的問題。 #>gdb -q someVulnerableBinary gdb-peda$ python >shellcode=( >"\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80"

4熱度

1回答

使用gets（）函數在一個簡單的C程序

我新的緩衝區溢出攻擊，我開始用一個簡單的C程序利用緩衝區溢出。代碼 #include <stdio.h> #include <strings.h> void execs(void){ printf("yay!!"); } void return_input (void) { char array[30]; gets(array); } int

0熱度

1回答

只是在運行udev時掛起

我已經成功編譯了下列代碼，沒有問題。但是，當我嘗試在盒子上運行「udev」時，它只是掛着，並沒有做任何事情。我無法弄清楚爲什麼，過去幾天我一直在努力研究這個問題，並且試圖弄清楚爲什麼它只是掛起。任何人都可以請幫助我。我正在研究利用開發，我完全停留在這個上面。 #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sp