如何从机器代码中删除 NULL (00)?
我需要知道如何从机器代码中删除 null (00)。我用汇编语言编写了代码。运行成功。我需要不带 NULL 的输出 .data Bash: .asciz "/bin/hostname" Null1:…
Shellcode 和格式字符串漏洞?
在我的工作中,我们有很多机器运行 RH 9、RH Enterprise 3 和一些较旧的 Linux 版本。当我读到“格式字符串漏洞”和“shellcode”时,我想知道如何查…
是否可以使函数从堆栈上的字符串执行代码?
#include <stdio.h> int main(int argc, char** argv) { void (*p) (void) /* this obviously won't work, but what string could I put in here …
简单堆栈溢出的 Shellcode:带有 shell 的被利用程序在 execve(“/bin/sh”) 之后直接终止
我在 Linux (amd64) 上尝试了缓冲区溢出并尝试利用一个简单的程序,但失败了。我禁用了安全功能(使用 sysctl -w kernel.randomize_va_space=0 和 BIO…
测试 shellcode
我有这段代码来测试 shellcode,但我不明白它,所以有人可以向我解释一下吗? 忘记汇编shellcode吧,我想理解的是C代码, char shellcode[] = "..." i…
谁能给我解释一下这段代码吗?
警告:这是一个漏洞。不要执行此代码。 //shellcode.c char shellcode[] = "\x31\xc0\x31\xdb\xb0\x17\xcd\x80" "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x…
堆栈粉碎尝试产生段错误
我正在尝试用 C 语言做一个 Smashing the Stack for Fun and Profit 的示例,但是我有点卡在某个点上 以下是代码(我有一台运行 Ubuntu 64 位的 64 位…
shell脚本问题,执行tomcat的catalina.sh 退出为啥进程还在?
我debug catalina.sh这个脚本.sh -x ./cataline.sh start然后得到这一段eval '"/software/jdk1.8.0_281/bin/java"' '"-Djava.util.loggin…
在linux shell脚本中,如何安全的插入一段windows命令到文件中,供windows使用?
在linux shell脚本中,如何安全的插入一段windows命令到文件中,供windows使用?遇到Windows命令中的斜杠等特殊符号,如何转义…
shellcode中的打印问题?
64位linux(ubuntu)一个简单的汇编程序:test.asm (调用write打印"/bin/sh",然后退出): global _start: _start: jmp what are: mov rbx,0x68732f6e69…
- 共 1 页
- 1