关注Friddy,关注安全圈,关注“妇炎洁”
woyo...@gmail.com
明明自己错了,还找那么多借口呢?责任全部推到转载他文章的人手里,怪他们转载居然还还敢保留作者名字!造成网站的DDOS!
最后成了大家怪这怪啦,批判大家没有刻苦钻研的精神,什么微软,绿盟的太牛蛙,全世界的国家都要埋怨一遍?
为什么要装B,娱乐就娱乐嘛,要把所有人骂完你才爽阿,你最刻苦钻研了
继续八卦:
其实我们的Friddy同学真的发现了0day的噢,很又刻苦钻研的精神的嘛,大家看一下是不是很牛B,毕竟是有徒弟的人阿
http://www.kisssunshine.com/blogs/friddy/archive/2007/06/19/15517.aspx
百度快照:
http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763105392230e54f73a679691543888d212c8380c564711b2e6783f405a8e903d7a55ef120abcbb2b236a5c7fe0c78ec957debc952b2a9f2743235dc40b069644ef9d49609a7cda18feae69f0ccf125e5aac5a2ab4325ce44040a9780fb4d7067dd1ff10346e4b19838022e15ad993a72fe29605f9f3437b35089e1251a0396f7ad4b3dc33da36a06e7ab22c03805b562f05f407212eb&p=8957e716d9c610fa08e2927c4400&user=baidu
---------------------------------------
WinXP又现缓冲区溢出漏洞
posted on 2007年6月19日 20:38 由 friddy
今天有点小郁闷。。。。。。好,来调试WINXP玩玩,真的还发现了一个缓冲区溢出的漏洞
用VC6.0建立一个工程,cpp程序中使用strcpy这个函数,并且在strcpy这个地方下断点,Debug,然后跟踪进入Strcpy函数,其
反汇编和机器码如下:
0040107D 8A 01 mov al,byte ptr [ecx]
108: inc ecx
0040107F 41 inc ecx
109: test al,al
00401080 84 C0 test al,al
110: je short start_byte_3
00401082 74 3B je start_byte_3 (004010bf)
111: test ecx,3
00401084 F7 C1 03 00 00 00 test ecx,3
112: jne short dest_misaligned
0040108A 75 F1 jne dest_misaligned (0040107d)
113:
114: align 4
115:
116: find_end_of_dest_string_loop:
117: mov eax,dword ptr [ecx] ; read 4 bytes
0040108C 8B 01 mov eax,dword ptr [ecx]
118: mov edx,7efefeffh
选取红色部分机器码743BF7C103000000做为特征字符串,如果某个exe文件或者dll文件中包含这种特征字符串,则使用了strcpy函
数,下面我们来搜索Windows XP系统中的ntdll.dll这个常用的动态链接库,竟然任就存在一个strcpy的函数,strcpy这个函
数,是千千万万的缓冲区溢出的根源。
IEhrepus
<div id = "News"><img src="#" style="Xss:expression(eval( String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41,59)));"> <p
woshou 0day
哈哈,万一这篇文章又被人转载,然后又保留作者信息,多半又他要在他的博客开始不和谐了....
<div id = "News"><img src="#" style="Xss:expression(eval( String.fromCharCode(97,108,101,114,116,40,39,120,115,115,39,41,59)));"
> <p-~----------~----~----~----~------~----~------~--~---
flyh4t
Inking
河蟹河蟹
