怎样发现硬件的代码执行漏洞?怎样写出对应的shellcode?
比如sfc马里奥兄弟的那个任意代码执行,是怎么被发现的?并且这类硬件的cpu处理的机器码一般都不是常规电脑的机器码,这时候shellcode是怎么写出的?再比如说卡西欧计算器爆机,应该怎样分析这类漏洞并写出cpu可以正常运行的shellcode呢?
看国外黑客发布的报道,抄国外黑客的代码,用国外黑客写的工具。。。。
这些底层的东西流出去只有两种可能。一是厂商自己的人传出去的,二就是,有黑客不断尝试偶然发现的
比如之前传出某公司被曝部分平板和OTT芯片藏有后门,这件事就是它的底层代码被黑客用不知何种手段获取了,分析代码得出来的
没有一个代码是没有漏洞的,防不胜防的,我们只能通过很多手段去降低发生的概率。
建议函数成对写,
比如,有write完就必须写read校验,然后,设置常规flag轮训
shellcode應該是指資訊安全方面的,跟遊戲應該沒什麼大關係,有漏洞反而遊戲還大賣說不定XD
就算您常用的Windows都還是有漏洞了,所以Microsoft常需要發布更新去修正它
以防有hacker入侵或者破壞檔案和機密資料
當然最高安全性還是在於Linux了,因為開源使得更多人投入去修正各種弱點
以上供參考
