原文: <>
by gera , riq
翻译整理by
alert7 < alert7@xfocus.org >
主页: _blank href="http://www.xfocus.org/">http://www.xfocus.org/  _blank href="http://www.whitecell.org/">http://www.whitecell.org/
yikaikai < yikaikai@sina.com >

第一部分：暴力破解格式化字符串
第二部分：利用堆(heap)字符串(in SPARC)

|=---------------=[ 第一部分: 暴力破解格式化字符串          ]=---------------=|
|=----------------------=[ gera ]=---------------------=|

   1 - 简介
   2 - 32*32 == 32 - 使用跳转代码(jumpcodes)
     2.1 - 在任何已知地方写入代码
     2.2 - 其他地方的代码
     2.3 - 没有可用的地址
   3 - n倍加快
     3.1 - 多地址覆盖
     3.2 - 多参数暴力破解
   4 - more greets and thanks
   5 - References

前言：

   本文原由whitecell论坛( _blank href="http://www.whitecell.org/forums/">http://www.whitecell.org/forums/ )yikaikai翻译的，可惜现在
他没有时间，就交由我来翻译了。不过还是要感谢yikaikai的辛苦翻译的前一段。

   本文是讲如何暴力破解format sting的文章。本文讨论的东西使用于类似syslog format string
bug,就是不能利用format string bug得到反馈信息的情况。在可以利用format string bug得到反馈
信息的情况下，我们可以学习得到的信息。从而使我们的exploit更智能。具体请参考pappy@miscmag.com
写的，我翻译的<<如何写远程自动精确定位的format string exploit>>.
本文只是些idea,具体的实现就由你自己来写了.翻译的有点仓促，错误的地方有请各位斧正。

--[ 1. 简介

 也许你在寻找关于format strings exploit的文章。你可以先看scut写的一篇很精彩关于
format strings的文章。

 这篇文章是关于在使用exploit时可以加快暴力破解format stings时速度的两个小技巧。

   "...暴力破解当然不是件快乐的事情，许多exploit的作者都讨厌的东西，人们想方设法的
   使用其他方法来代替暴力破解"

感谢所有在这方面有灵感的人们， 特别是{MaXX, dvorak,Scrippie}, scut[], lg(zip)和 lorian+k.

--[ 2. 32*32 == 32 - 使用跳转代码

  一个format strings的bug可以使往任何数据写到任何地方。作者把它称为write-anything-anywhere
权限。当你有了write-anything-anywhere权限后，在这，描述了一些方法，比如说利用format string
bug改写strcpy()函数的目的指针，free()函数的参数变量和溢出ret2memcpy缓冲(倒，这个具体指什么？)等等。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>