首頁 | 安全文章 | 安全工具 | Exploits | 本站原創 | 關于我們 | 網站地圖 | 安全論壇
  當前位置:主頁>安全工具>攻擊程序>軟件詳細
軟件名稱:  2008-quicktimebof.zip
文件類型:  .zip
界面語言:  英文軟件
軟件類型:  國外軟件
運行環境:  Win2003,WinXP,Win2000,Win9X
授權方式:  共享軟件
軟件大小:  23KB
軟件等級:  ★★★★☆
發布時間:  2008-01-15
官方網址: http://aluigi.org 作者:Luigi
演示網址:
軟件說明:  

Quicktime Player <= 7.3.1.70 HTTP error message buffer-overflow 0.1
by Luigi Auriemma
e-mail: [email protected]
web:    aluigi.org


Usage: quicktimebof.exe <offset> <retaddr> <shellcode>

- offset is the offset in the error messsage (so "HTTP/1.1 404" excluded) which
  will overwrite the return address, if in doubt try with 1926, 2134, 1870 and
  so on (this offset seems to change depending by the URL or the QTL file)
- retaddr is the return address you want to overwrite, a good value is
  0x675b29eb because when the function returns, EAX will point to the previous
  offset. 0x675b29eb has a "jmp eax" so the code flow will continue where are
  located the bytes of our return address "eb 29" which means "jmp 0x29".
  the tool will automatically fill this "space" if retaddr finishes with 0xeb
- shellcode is a file containing the C-style shellcode you want to execute
  (so something like "\x31\xc9\x83\xe9\xdd\xd9\xee\xd9... and so on)
  remember that the only bytes which must be avoided are 0x00 0x0d 0x0a
  use "" to skip the usage of a shellcode

Example:
  quicktimebof 2134 0x41414141 ""
  quicktimebof 2134 0x675b29eb shellcode.txt

Remember that your ports 554 and 7070 must be closed and non-filtered!

http://www.hlzgit.live/art/20080115/3310.html

 

下載地址: 進入下載地址列表
下載說明: ☉推薦使用網際快車下載本站軟件,使用 WinRAR v3.10 以上版本解壓本站軟件。
☉如果這個軟件總是不能下載的請點擊報告錯誤,謝謝合作!!
☉下載本站資源,如果服務器暫不能下載請過一段時間重試!
☉如果遇到什么問題,請到本站論壇去咨尋,我們將在那里提供更多 、更好的資源!
☉本站提供的一些商業軟件是供學習研究之用,如用于商業用途,請購買正版。
[推薦] [評論(0條)] [返回頂部] [打印本頁] [關閉窗口]  
匿名評論
評論內容:(不能超過250字,需審核后才會公布,請自覺遵守互聯網相關政策法規。
 §最新評論:
  熱門軟件
·qwks.cpp(MS03-049)
·ms05039.rar
·fsie.rar
·Serv-U FTP溢出漏洞利用工具
·NBSI2破解版
·MS08-067.rar
·提權大殺器(2010黑帽大會公布的
·Churrasco.zip
·tfn2k.tgz
·SMBdie
·ms04-011.rar
·WinArpAttacker3.50.rar
  相關軟件
·prdelka-vs-MS-rshd.tar.gz
·迅雷5 0day 利用工具
·Realplay ActiveX 0day 利用工具
·symTDI_advisory.rar
·TK2006.rar
·BIND 9.5.0-P2 Remote DNS Cache
·MS_Dns_Exploit.zip
·[0day] PHPWind 5.x Exploits 命
·[0day] PHPWind 5.x Exploits 圖
·raptor_truecrypt.tgz
·ie_ani.tar.gz
·ANI 0day生成器
 
  推薦廣告
CopyRight © 2002-2019 VFocuS.Net All Rights Reserved
期本期特码