1
我认为shellcode中不允许空字节。在理解一些shellcode的同时,我似乎遇到了一些包含null的代码,并且完美地工作,为什么这样呢?shellcode中的空字节?
http://pastie.org/private/feg8du0e9kfagng4rrg
A
回答
2
shellcode中空字节的问题仅适用于在使用C标准字符串库的字符串处理中使用溢出注入的情况,其中空字节表示字符串结束,因此复制应停止。利用C风格的字符串开发缓冲区溢出是90年代中期最流行的shellcode注入方法。目前,大多数C代码使用其他函数(OpenBSD strlcpy/strlcat set,* _s()set,或本地生成的函数)来保护(AFAIK),并且C++已经获得了没有空字节的字符串库终止。目前,大多数漏洞使用一些编程错误,因为它们的缓冲区太小,或者在某些边界之间发生传入值错误检查。
我没有分析你链接的代码,但似乎它使用不正确的二进制数据中的TLV处理。无论如何,由于二进制数据处理(但以另一种方式可以利用),它是无效的。
1
这些使用空指针在环境变量....探索!
相关问题
- 1. 异或字节数组(Shellcode)
- 2. 认识在shellcode的教程中的shellcode例如
- 3. MASM shellcode和NASM shellcode是否有区别
- 4. 误区86的shellcode
- 5. Ç的shellcode执行
- 6. Linux Shellcode“Hello,World!”
- 7. Linux 64位shellcode
- 8. 在Android中短字节和字节到空格的转换
- 9. 检查空字节
- 10. 发送空字节?
- 11. Shellcode和格式字符串漏洞?
- 12. Shellcode没有运行
- 13. 的Shellcode发展,ESP指针
- 14. 调用C函数的shellcode
- 15. 内核漏洞的shellcode
- 16. 编译C代码中的ShellCode程序
- 17. C中的shellcode - 这是什么意思?
- 18. 在请求中过滤空字节
- 19. Java - Wav文件 - 空字节?
- 20. 测试空字节漏洞
- 21. 得到空字节值
- 22. 空字节数组c#winrt
- 23. 如何比较空字节?
- 24. 追加字节把空间
- 25. 32字节空缓冲区
- 26. C数组和空字节
- 27. 是linux中的空白空间中的两个字节(从C中读取)
- 28. 执行shellcode分段错误
- 29. shellcode内调用函数
- 30. 基本nasm shellcode崩溃
断开你的调试器并找出答案。询问不会帮助你学到很多东西。 – 2012-03-19 19:53:00