Приветствую. Изучал уязвимости Buffer Overflow, и наткнулся на этот сайт shell-storm. Я так понял, шеллкоды которые там представлены в шестнадцатеричном виде, можно использовать при нахождении таких ошибок в ПО? Или для них есть ещё какое-то применение?
Если есть авер или нормальный фаер - то "использовать" оттуда ничего не получится. Потому что он заблочит. Но вообще шеллкоды нужны для того чтобы сделать что-то полезное с тем что ты уже нашел и сломал. Так что под статью не подведешь толком UPD: проще: попал ты в систему - а там у тебя ничччего нет. Не дают даже ls -la сделать. Злые все очень, все заблокировали. Так что тебе нужен свой собственный ls с блекджеком и шлюхами. Но точно так же он тебе пригодится при ремонте какой-нибудь точки доступа которая не подразумевает что туда кто-то будет лезть. Так что это не совсем "тулза для взлома". Как-то так
