PTT數位生活區 / C_and_CPP (C/C++)

[問題] 關於連線到server端的程式

看板C_and_CPP (C/C++)作者 (over)時間16年前 (2009/12/11 00:17), 編輯推噓3(305)
留言8則, 3人參與, 最新討論串1/1
各位強者 小弟看了一段server端的程式 好像有一點問題 這各問題似乎可以讓使用者可以從client端 對於一各要求下多重指令然後達到要求 可是不太清楚運作方式 可以請高手幫忙看一下這一段程式碼 稍微指導一下 身為一各在client端的 user 要如何透過這樣的server端的程式漏洞 下指令達成目標呢 因為直接貼在這邊好像不太好 如果有高手願意幫忙看一下程式碼 我可以在跟你私下聯絡嗎 真的非常非常感謝願意幫忙的高手 -- 再見了我的青春 http://www.wretch.cc/album/bradwang -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 173.26.206.251
12/11 00:39, , 1F
你的意思是說, 原本設計成一次要求一個指令, 有漏洞變多個?
12/11 00:39, 1F
12/11 00:39, , 2F
我看了一下程式碼 應該是這各樣子 只是我不知道要如何
12/11 00:39, 2F
12/11 00:40, , 3F
使用這各漏洞 進而達到我的目標
12/11 00:40, 3F
12/11 00:56, , 4F
想辦法利用漏洞在buffer填硬體指令並且插入到執行點
12/11 00:56, 4F
12/11 00:57, , 5F
典型的比如利用buf overflow在stack 塞入前導程式以及jr
12/11 00:57, 5F
12/11 01:05, , 6F
s大 可以在多講一些嗎 埃 非常感謝
12/11 01:05, 6F
12/11 01:19, , 7F
就是 buffer overrun, 主要就是沒有檢查 input 的長度或合法
12/11 01:19, 7F
12/11 01:19, , 8F
以致於 input 超過範圍蓋掉某些程式中重要的資訊
12/11 01:19, 8F
更多 BradWang 的文章
文章代碼(AID): #1B8HyjAo (C_and_CPP)
C_and_CPP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 BradWang 的文章
文章代碼(AID): #1B8HyjAo (C_and_CPP)