-
-
[求助]关于MS06-040攻击脚本的一点疑问
-
发表于: 2011-5-30 17:19
-
在软件漏洞分析技术书中第13章,有一段利用metasploit编写的攻击代码,其中:
stub = NDR.long(rand(0xffffffff)) +
NDR.UnicodeConformantVaryingString('') +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_1) +
NDR.long(rand(0xf0)+1) +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_4) +
NDR.long(rand(0xf0)+1) +
NDR.long(0)
关于这段数据的构成有点疑问,主要是上面数据时如何构成的。NDR是ruby自带的函数还是meta提供的,它的作用是什么?函数应该传递6个参数,那这6个参数的构造是否应该按照一定的顺序,上面好像没有顺序,应该怎么理解?希望大牛帮忙解决一下疑问。谢谢!
stub = NDR.long(rand(0xffffffff)) +
NDR.UnicodeConformantVaryingString('') +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_1) +
NDR.long(rand(0xf0)+1) +
NDR.UnicodeConformantVaryingStringPreBuilt(arg_4) +
NDR.long(rand(0xf0)+1) +
NDR.long(0)
关于这段数据的构成有点疑问,主要是上面数据时如何构成的。NDR是ruby自带的函数还是meta提供的,它的作用是什么?函数应该传递6个参数,那这6个参数的构造是否应该按照一定的顺序,上面好像没有顺序,应该怎么理解?希望大牛帮忙解决一下疑问。谢谢!
|
|
|---|---|
