У меня возник небольшой вопрос.
Скажем, у меня есть следующий код внутри консольного приложения:
printf("Enter name: ");
scanf("%s", &name);
Я хотел бы воспользоваться этой уязвимостью и ввести следующий шелл-код (MessageboxA):
6A 00 68 04 21 2F 01 68 0C 21 2F 01 6A 00 FF 15 B0 20 2F 01
Как я могу ввести свой шелл-код (шестнадцатеричные значения) через консоль?
Если я ввожу ввод как есть, он обрабатывает числа как символы, а не как шестнадцатеричные значения.
Большое спасибо.
Вы можете использовать в качестве стандартного ввода файл с желаемым содержимым или использовать команду echo.
Предположим, ваш шелл-код — AA BB CC DD (очевидно, это недопустимый шелл-код):
echo -e "\xAA\xBB\xCC\xDD" | prog
input.txt в каком-нибудь шестнадцатеричном редакторе, содержащий эти символы. Затем запустите консольное приложение следующим образом: program.exe < input.txt
- person K.Steff; 19.05.2012
MessageBoxA, я предполагаю, что речь идет о Windows, где этот echo не сработает.
- person DCoder; 19.05.2012
