Shellcode的原理及编写.docVIP

1.shellcode原理 Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。 如下链接是shellcode编写的基础，仅供参考 ?/uidid-3506660.html 缓冲区溢出的shellcode很多了，这里重现下缓冲区溢出。 [cpp]?view plaincopy int?fun(char?*shellcode)?? {?? ????char?str[4]=;//这里定义4个字节?? ????strcpy(str,shellcode);//这两个shellcode如果超过4个字节，就会导致缓冲区溢出?? ????printf(%s,str);?? ????return?1;?? }?? int?main(int?argc,?char*?argv[])?? {?? ??char