新手溢出TFTPD
TFTPDWin v0.4.2程序的漏洞已经公布出来了,它在处理超长文件名时有栈溢出,长度为284字节,我先用下载超长文件名的文件试了一下……
软件大小:550KB星级:★★★★★更新时间:2013-01-28
打造200字节的最短通用ShellCode
ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。这不,这次我就遇到了长度限制只有210字节的情况。网上看了一下,属...
软件大小:550KB星级:★★★★★更新时间:2013-01-28
编写Unicode有效的ShellCode
对于溢出爱好者来说,能够编写ShellCode是一个必备的基本技能,特别是能应对各种在实际情况中对ShellCode存在各种限制条件的时候,这种能力就显得尤为重要了。黑防2007年第2期中介绍了纯字母数字的ShellCode的编...
软件大小:570KB星级:★★★★★更新时间:2013-01-28
WinRAR 7z文件名溢出分析和利用
security.nnov.ru在2006年底的时候发布了一个针对WinRAR 7z溢出的POC,可以导致执行恶意代码,此溢出出现在WinRAR 3.40-3.60(7-zip module)版本中,其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严...
软件大小:770KB星级:★★★★★更新时间:2013-01-28
ShellCode到洞悉溢出漏洞原理
缓冲区溢出是一种很古老很经典的攻击方式,现在还有很大的利用价值。很多技术网站,例如有名的www.securityfocus.com、www.milw0rm.com,国内的绿盟、安全焦点等都有关于这方面的研究或收集可用的ShellCode。当我...
软件大小:570KB星级:★★★★★更新时间:2013-01-28
a>