草庐IT

exploitation

全部标签

通过 XML 注释标签进行 Javascript 恶意注入(inject)/重定向 (JS/Exploit-Blacole.em)

我最近访问了一个网站,该网站在其HTML标记中嵌入了一个JS木马。McAfee名称为JS/Exploit-Blacole.em,F-Secure名称为Trojan:JS/Agent,MS名称为Trojan:JS/Quidvetis.A。现在,出于好奇,我看了一下木马的源代码(仅供引用,我在pastebin上发布了一份副本,看这里http://pastebin.com/PsLaE4d9)。让我感到奇怪的是McAfee网站上的部分(http://home.mcafee.com/virusinfo/virusprofile.aspx?key=1317346#none,单击“病毒特征”选项卡)

c - 为什么即使我遵循 "Hacking-The art of exploitation"书中的代码也无法使程序崩溃

我正在遵循“Hacking-Theartofexploitation”一书中的代码。书中定义的源代码随作者提供的光盘一起提供。我只是编译了预先编写的代码。根据这本书,如果我提供正确的密码,它应该授予我访问权限,如果我提供一个密码错误的大字符串,它也应该授予我访问权限,但它拒绝我。来源确实是如下:#include#include#includeintcheck_authentication(char*password){intauth_flag=0;charpassword_buffer[16];strcpy(password_buffer,password);if(strcmp(pas
12