我来给你们一个靠谱回答。
有人讲菜刀一句话,有人讲跨站最短字符,有人讲溢出字节数h/@@;Aw,有人讲系统命令,这些都是有点弱的。
第一,我们讲的是攻击过程中XkT;0HXfUI@d8hih&/HZS用到的代码,不是你.0VCXx%攻击过程中准备的软件代码。
第二,我们讲0xVf@pZ*w7pWdJsaqaLANMXy.8Di的是现在应当能成功攻击的。不是你已经装好后门5P/!5Tw8#.mBSC$ql6vV你去连接了,像菜刀服务端、跨站代码等。
接近这个答案,有两种:
1、真正的dir!2&ezaxPTf#VF,JTZ,i2fC*DNcJK溢出
医科圣手tombkeeper,在知乎上举过例子。
B;HWotH;,ikIE在简体中文版 Windows 20UO0$OVQ*46DBcgJmiJkzOr47^WFN000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏:
dir efYBgmpSqB57;vPWtaux.AAAAAAAAAAAAAAAAAAAAAAHSTo48;NSjb#!Vm;*Ug2hr8bMAAAAAAAAAAAAAAAAApYkJCngcMASPKbAAAAAAAAAAAAAAAAAAAAAw988/#qKLXo%^@JdXOsp;QmAAAAAAAAAAAAAAAAAAAAAAEqgmVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJ#XyPIHG5@cY%8.$bv4AAAAAAAAAAAAAAAAAAAAAAAAAAAAA*bZrQDc0!ADO*W&VIOMJKNe,Pn1jAAAAAAAA0WoLAAAAAAAAAAAAAAAAAAAAAAAYqW^*m3mb0wuIr5g0Za6,iAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAex4IR/3AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAh@b#fURifWi;fwmi,I/gWxAAAAA蛺矣
8P;;ZyVMiZ@
这是他早年做安全编程培训讲缓冲区溢出的时候,制作的一个演示例子。
虽$G4YZ3bY$然“dir 溢出”是个流传已久的笑话,CehT@n@WyCSQqbIheSdM!ANin/Bny8但其实 dir 真的Qpu&gDH&S可以TU2RGe6Y^gfB1^;O*NZmgl溢出,直到 WindMxK/n%/GHxKeODHbxows XP 都还可以。汉字“蛺矣”的 Unicode 内;^NhRTzB&Iejkd码是 FA 86 E3 77。而在 Windows 2000 SP44VtNFCgQCc!idSpMs!uz0IZq48;kL 上w%3%QK.rAl^vRVH!cCC9qo0vK0B1$m,0xH87HgB&VcvAg077E386FAH8.Vh&!t$ND1R61uMxd4Y 是 USMLHl$V%,aScaL2s&b2u*D!UeHwTE2gER32!LockWorkStation 的地址。fk4qc%^YfEyr#BEN9B#KXIBtwDyK&m原理很简单,效果JcYrRU还是很酷的。
2、还有比上边代码更nvjTz*简单的,黑客攻击还能用到的攻击代码吗?
有的,就是5下shift键。blYmr#p4AOkvRuYBPm现在很多黑客黑了x,7/服务器之后,会1RlFA6kM3P6zdk1YHy^&Shham装一个shift后门。许多网络渗透者检测一Owe$WuF7nQ3jm5sswHfSrB3,oK!Z9.台服务器开3389端口后,往往会在登陆界面上按5下shift键,看看3QrthOug8;$g有没有别人装1jqSz87CZWsO9S;VX,kDI的后门,黏贴键有没有被别的黑客改动过,从而来捡一个大便宜。这绝对算是攻0gR8WyPA@d1D击的一种方式,也是最短的代码了,只有5下shift键。同理还有放大镜后门。mO;DswyGE
DtUnNcp77Kte5eh!
