Использование шеллкодов shell-storm

Discussion in 'Песочница' started by aCommonPerson, 10 Apr 2020.

  1. aCommonPerson

    aCommonPerson New Member

    Joined:
    23 Apr 2019
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Приветствую. Изучал уязвимости Buffer Overflow, и наткнулся на этот сайт shell-storm. Я так понял, шеллкоды которые там представлены в шестнадцатеричном виде, можно использовать при нахождении таких ошибок в ПО? Или для них есть ещё какое-то применение?
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,483
    Reputations:
    25
    Если есть авер или нормальный фаер - то "использовать" оттуда ничего не получится. Потому что он заблочит.
    Но вообще шеллкоды нужны для того чтобы сделать что-то полезное с тем что ты уже нашел и сломал. Так что под статью не подведешь толком :)

    UPD: проще: попал ты в систему - а там у тебя ничччего нет. Не дают даже ls -la сделать. Злые все очень, все заблокировали. Так что тебе нужен свой собственный ls с блекджеком и шлюхами. Но точно так же он тебе пригодится при ремонте какой-нибудь точки доступа которая не подразумевает что туда кто-то будет лезть. Так что это не совсем "тулза для взлома". Как-то так :)
     
    #2 DartPhoenix, 10 Apr 2020
    Last edited: 10 Apr 2020