;========引用说明=========
大部分内容参考遥远的贴子https://tieba.baidu.com/p/5092155802,说的很详细明白。
;=========正 文==========
首先一点,隔离技术区分按照什么方式区分
这个在国内达成了共识隔离技术有两种区分方式——按技术分和按应用分。1 按技术分
1.1 512BUG
对方有hitpausetime的情况下可以进入一个有超过512个控制器的状态号。
该类技术有:
直死 利用512BUG把敌人的ALIVE刷成0
亲捏造系 利用512BUG改写内存的某个指针,达到可以改写其它内存的值的效果
Player消去 使用512BUG改写对方PLAYER的存在状态
解除系 使用512BUG改写对方PLAYER的各种状态
残影 使用512BUG改写残影控制器的位置,然后通关创建残影写值
1.2 DTC、ATC系
DTC = displaytoclipboard;
ATC = appendtoclipboard;
该类技术有:
%N 利用格式控制符进行溢出,达到在任意地点写值的效果 ※%F为%N中的一种应用,不再赘述
Text Bug text=“1024%d”输出的值超过1024字节会发生溢出,覆盖掉text的返回值,从而执行写好的纯汇编代码
1.3 Statedef状态号溢出攻击
状态号的值超过54字节会发生溢出,覆盖掉状态号的返回值,从而执行写好的纯汇编代码
1.4 DEF文件溢出
利用XP SP1中固有的漏洞,这个BUG就是字符的链表拆解,这个技术又叫“堆溢出”关键代码
MOV [EAX+4],ECX
下一个链表被上一个的CHAR所覆盖掉,ECX又是上一个字符EAX+4的CHAR
MOV [EAX+4],ECX
下一个链表被上一个的CHAR所覆盖掉,ECX又是上一个字符EAX+4的CHAR
※Windows XP限定
2 按应用分
即根据隔离技术的应用来达到某种特定的效果。
这种有非常多
大部分应用技术我都在这个表上列出来了,当然肯定还不止这些
;=========结 论==========
以上使用的名词皆为技术名词,和技术名词并不一样
技术名词和技术名称有什么不一样的地方?举个例子
Statedef状态号溢出和SuperNull
DEF文件溢出和HyperNull
YouTube上似乎更喜欢用技术名称,国内一律都是直接用技术名词的
Textbug啊S溢出啊DEF溢出啊什么%N%F啊什么的
各个地方有各个地方的叫法无所谓
但是技术是固定的,隔离技术和隔离技术的详细应用并不能归在一起讨论
;=========附 加==========
妈耶写都7点了饿死我了吃饭去了溜了溜了ԅ(¯﹃¯ԅ). . .
没有评论:
发表评论