🤖yegle@yegle

“DNS本身没有办法解决问题 我记得考试会考DNS poinsoning的成功依赖于几个条件 1. 回应包的来源IP与端口与请求包一致 2. 回应包的ID字段内容与请求包一致 3. 满足以上条件的第一个到达包认为是对请求的回应 有效的防御似乎只有hold-on。查询收到多个回应时，多等一会儿接收所有回应包，然后根据接收的…”

“多谢解答，明白了 【 在 guitarfeng (czf) 的大作中提到: 】 : 只是一个执行过程而已，主要看跳转gadget的那段代码干了什么事。0xfffffff这种只是一个占位符，对应的那段代码一般是pop xxx，会将esp降低（esp+4），下个rop gadget地址就会越过0xffffffff。 : c…”

“何弃疗 【 在 summer1318 (夏至) 的大作中提到: 】 : 求Visual c++ 6.0 win7可用下载地址，帮帮忙啦~~~~[ema11]”

“多谢！我先参考 话说…你是哪位… 【 在 MJ1112 (4B5F5F4B) 的大作中提到: 】 : 1 www.exploit-db.com 上有很多shellcode，有ROP的 : 2 有个叫Mona.py的插件可以干这个”

“混饭吃…赶鸭上架… 【 在 MJ1112 (4B5F5F4B) 的大作中提到: 】 : 我操野狗你怎么转行写exp啦！你把漏洞给我我给你写，for free”

“差不多是这个意思吧，Linux下想演示ROP比较简单随便int 80一下就好，但是Windows下好麻烦什么的… 【 在 reverland (我要钱) 的大作中提到: 】 : linux和windows有什么大的区别？你是说没有系统调用而是解析函数地址blabla然后调用么”

“老人了… 【 在 zys1810 (Garfield) 的大作中提到: 】 : 前辈是浙江的？”

“当然 【 在 zzcc (足兆叉虫) 的大作中提到: 】 : 你认为这有可能吗？”