我來給你們一個靠譜回答。
有人講菜刀一句話,有人講跨站最短字符,有人講溢出字節數,有人講系統命令,這些都是有點弱的。
第一,我們講的是攻擊過程中用到的代碼,不是你攻擊過程中準備的軟件代碼。
第二,我們講的是現在應當能成功攻擊的。不是你已經裝好後門你去連接了,像菜刀服務端、跨站代碼等。
接近這個答案,有兩種:
1、真正的dir溢出
醫科聖手tombkeeper,在知乎上舉過例子。
在簡體中文版 Windows 2000 SP4 的命令提示符下執行這條 dir 命令會導致系統鎖屏:
dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣
這是他早年做安全編程培訓講緩衝區溢出的時候,製作的一個演示例子。
雖然“dir 溢出”是個流傳已久的笑話,但其實 dir 真的可以溢出,直到 Windows XP 都還可以。漢字“蛺矣”的 Unicode 內碼是 FA 86 E3 77。而在 Windows 2000 SP4 上,0x77E386FA 是 USER32!LockWorkStation 的地址。原理很簡單,效果還是很酷的。
2、還有比上邊代碼更簡單的,黑客攻擊還能用到的攻擊代碼嗎?
有的,就是5下shift鍵。現在很多黑客黑了服務器之後,會裝一個shift後門。許多網絡滲透者檢測一臺服務器開3389端口後,往往會在登陸界面上按5下shift鍵,看看有沒有別人裝的後門,黏貼鍵有沒有被別的黑客改動過,從而來撿一個大便宜。這絕對算是攻擊的一種方式,也是最短的代碼了,只有5下shift鍵。同理還有放大鏡後門。
閱讀更多 沒有做不到的只有你想 的文章
