| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1769 人关注过本帖
标题:to live41
只看楼主 加入收藏
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
向一个有限空间的缓冲区中拷贝过长的字符串,这带来两种后果,一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪,甚至造成宕机、系统或进程重启等;二是可让攻击者运行恶意代码,执行任意指令,甚至获得超级权限


现在我又猜想:是不是补丁写了判断字符串长度的代码;对于过长的字符,进行选择性的删减呢?

自我放逐。。。
2006-12-30 15:21
冰蟾子
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:498
专家分:109
注 册:2006-4-14
收藏
得分:0 

JIIF。
这是JPG文件特有的文件头,。,绑定木马后文件头会发生变化。
准确的说这时候它已经不是一个JPG文件了。
而论坛仅仅检查格式。而不查看文件头,,
就会通过验证而上传成功
当然你去浏览的时候电脑也被执行了相关代码。。
一般绑定的是潜入者等等软件。。
梢有智商的人也不会直接绑定木马。。。

顺便再BS下某些人


欢迎到我的blog做客。。。。。。。。
2006-12-30 15:27
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
还是JAVA好,安全,用JAVA是不可能缓冲区溢出的


可惜不是你,陪我到最后
2006-12-30 15:57
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
以下是引用冰蟾子在2006-12-30 15:27:00的发言:

JIIF。
这是JPG文件特有的文件头,。,绑定木马后文件头会发生变化。
准确的说这时候它已经不是一个JPG文件了。
而论坛仅仅检查格式。而不查看文件头,,
就会通过验证而上传成功
当然你去浏览的时候电脑也被执行了相关代码。。
一般绑定的是潜入者等等软件。。
梢有智商的人也不会直接绑定木马。。。

顺便再BS下某些人

你这样不太好吧,反复BS是不对的

得饶人处且饶人


可惜不是你,陪我到最后
2006-12-30 15:58
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
以下是引用千里冰封在2006-12-30 15:57:31的发言:
还是JAVA好,安全,用JAVA是不可能缓冲区溢出的

未必

如果超出范围的溢出任何语言都有存在

因为计算机所分配的单元格是有限的


自我放逐。。。
2006-12-30 16:07
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
以下是引用福尔摩斯在2006-12-30 16:07:31的发言:

未必

如果超出范围的溢出任何语言都有存在

因为计算机所分配的单元格是有限的

那你用JAVA给我溢出一下

我就说你牛!!


可惜不是你,陪我到最后
2006-12-30 16:09
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
以下是引用千里冰封在2006-12-30 16:09:20的发言:

那你用JAVA给我溢出一下

我就说你牛!!

欺负我

这个溢出问题,我下次给你答案

我现在C都没学好呢

等我学好了C就去学JAVA


自我放逐。。。
2006-12-30 16:11
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
你继续bs。。。我无语。。。

2006-12-30 16:11
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
以下是引用福尔摩斯在2006-12-30 16:11:02的发言:

欺负我

这个溢出问题,我下次给你答案

我现在C都没学好呢

等我学好了C就去学JAVA

JAVA是不可能溢出的,因为JAVA会做边界检查,一旦越界了,它是不会让你赋值进去的,它会抛出一个异常


可惜不是你,陪我到最后
2006-12-30 16:13
冰蟾子
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:498
专家分:109
注 册:2006-4-14
收藏
得分:0 

看测试环境了。。


欢迎到我的blog做客。。。。。。。。
2006-12-30 16:20
快速回复:to live41
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.033265 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved