x70

/scripts/bin2c.c

主宰稳场 提交于 2019-11-29 21:40:54
/* * Unloved program to convert a binary on stdin to a C include on stdout * * Jan 1999 Matt Mackall < mpm@selenic.com > * * This software may be used and distributed according to the terms * of the GNU General Public License, incorporated herein by reference. */ /* *此函数用于将一个二进制文件转化为一个C字符串数组,如可将图像文件转化为一个字符数组形式 *运行例子如下: *cat bin2c | ./bin2c test *将得到如下结果: *const char test[] = "/x7f/x45/x4c/x46/x01/x01/x01/x00/x00/x00/x00/x00/x00/x00/x00/x00" "/x02/x00/x03/x00/x01/x00/x00/x00/x50/x83/x04/x08/x34/x00/x00/x00" "/xa8/x09/x00/x00/x00/x00/x00/x00/x34/x00/x20/x00/x08/x00/x28/x00" "/x1e/x00/x1b/x00/x06

Winamp栈溢出漏洞研究【转载】

两盒软妹~` 提交于 2019-11-29 02:27:17
课程简介 Winamp 是一款非常经典的音乐播放软件,它于上世纪九十年代后期问世。与现在音乐播放软件行业百家争鸣的情况不同,当时可以说 Winamp 就是听音乐的唯一选择了,相信那个时代的电脑玩家是深有体会的。而时至今日,依然有一批忠实的 Winamp 粉丝还在坚守着这块阵地,这也就说明了这款播放器依旧是有很强的生命力。 但是,这款软件的漏洞也是挺多的,五花八门,涵盖了很多方面。而我们这次所讨论的就是这款软件在读取 whatsnew.txt ,也就是更新历史文件时出现的缓冲区溢出漏洞。 课程介绍 实验环境: 操作机: Windows XP 实验工具: Tools Path WinHex C:\Tools\WinHex OllyICE C:\Tools\OllyICE 实验文件: Winamp ShellCode.c 学习将自己的 ShellCode 植入 POC 文件中。 实验步骤 ​ ​ 第一步 下载实验工具 请访问 http://tools.ichunqiu.com/62105285 下载 实验文件 。 小 i 提示 : 在本次实验中 , 请注意实验工具、实验文件存放路径 , 不同的文件路径可能会出现不一样的实 验结果。 在实验环境中无法连接互联网,请使用您本地的网络环境。 快速查找实验工具 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”