标题:
关于溢出
[打印本页]
作者:
gozone
时间:
2004-1-20 23:14
标题:
关于溢出
远程 DCOM RPC 缓冲区溢出 这是什么意思? 溢出会造成对方死机吗?
作者:
bigblock
时间:
2004-1-21 00:13
标题:
关于溢出
溢出不会造成死机.可以通过这个方法拿到管理员权限.
作者:
风灵风之子
时间:
2004-1-21 00:18
标题:
关于溢出
溢出不是三言两语能说清楚的,说一点堆栈溢出,就是自己构造数据,覆盖返回地址,从而改变程序流程,转而执行我们设计好的代码。一般情况溢出可以拿到system权限。
作者:
冰血封情
时间:
2004-1-21 07:09
标题:
关于溢出
下面引用由
bigblock
在
2004/01/21 00:13am
发表的内容:
溢出不会造成死机.可以通过这个方法拿到管理员权限.
不对!
溢出大概概念:因为在程序编制的过程中,编写者对某个函数没做边界检查,或者没有过滤特殊字符号,致使在特殊条件下使用精心构造的数据让程序读取或者运行,可以造成一部分数据没有经过合法的检测而注入内存。这种现象叫做数据溢出。
溢出的危害:程序溢出后,由于惊心策划的溢出数据会在事先计算机的好物理内存位置上被非法执行(程序溢出后这种执行是无法避免的),这样就从系统地层造成了计算机系统的危害。
溢出的结果:bigblock说的不是很全面。结果有两种:第一、就是造成程序的执行过程被中断锁死,就是我们通常说的
死机
,但是这也是不全面的,因为只有在被溢出的程序是系统或者对系统有直接影响的时候才会造成死机。在溢出过程中,数据略有偏差就会造成死机,所以死机的比率是很大的。为什么我们使用溢出程序的时候很少能造成目标死机呢?很简单,我们使用的都是现成的溢出程序或者是EXP,如果自己尝试分析系统底层写一个EXP就知道其实这是件很困难的事情,所以这才说明写创造事物的人是很伟大的,而很多人只是使用者。第二、就是们通常所说的权限了,前面也说的不对!溢出是不能拿到管理员权限的!!!我们平常拿到的是system权限,请注意,system权限和Administrator是完全不同的,我们拿到系统权限后自己加的管理员,想起来了么。溢出一般可可能拿到的权限是System、Guest、User……但是我们为什么很少见User权限呢?答案很简单,我们的入侵目标当然是要获得最高权限,可是User基本用处不大,一般就不需要了。
作者:
jackie
时间:
2004-1-21 07:30
标题:
关于溢出
不是吧 这么厉害
作者:
冰血封情
时间:
2004-1-21 17:25
标题:
关于溢出
我是学这个专业的……
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
