我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

　　我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

　　

　　真正的dir溢出

　　医科圣手tombkeeper，在知乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

　　dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

　　这是他早年做安全编程培训讲缓冲区溢出的时候， *** 的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了，和整数溢出的概念并不相同。

　　虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。

　　汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

　　

　　还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗

　　有的

　　就是5下shift键!

　　在很多黑客黑了服务器之后，会装一个shift后门。许多 *** 渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。彻底删除shift后门的 *** ：

　　

　　 *** 一：

　　直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种 *** 不能完全解除，当服务器重启后，还是会出现后门。

　　 *** 二：

　　使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件 。操作：找到对应文件：【文件】选卡，点击”高级“，去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。

　　自己是一名数据挖掘师，如果有想一起学习python，爬虫，可以来一下我的python学习交流群【 784758214 】，内有安装包和学习视频资料免费分享，零基础，进阶。好友都会在里面交流，分享一些学习的 *** 和需要注意的小细节，每天也会准时的讲一些项目实战案例。学习python，我们是认真的。

　　var canvas=document.getElementById('can');

　　var ctx=canvas.getContext('2d');

　　var cw=canvas.width=window.innerWidth;

　　var ch=canvas.height=window.innerHeight;

　　// ctx.fillStyle='rgba(0,0,0,1)';

　　// ctx.fillRect(0,0,cw,ch);

　　// var y=0;

　　// var x=Math.random()*cw;

　　var init=function() {

　　this.x=Math.random() * cw;

　　this.y=0;

　　this.v=Math.random() * 5 + 20;

　　this.add=function() {

　　this.y +=this.v;

　　}

　　this.reset=function() {

　　this.x=Math.random() * cw;

　　this.y=0;

　　}

　　}

　　var arr=[];

　　for (var i=0; i

　　arr.push(new init())

　　}

　　setInterval(function() {

　　ctx.fillStyle='rgba(0,0,0,0.05)';

　　ctx.fillRect(0, 0, cw, ch);

　　for (var i=0; i ch - 20) {

　　arr[i].reset()

　　}

　　arr[i].add()

　　}

　　}, 1000 / 60)

　　小伙伴刷视频经常会看到那些教你所谓的“手机小技巧”，就是装模作样在通话界面输入几个号码，跳转到一个设置界面，调了几个设置或数字就能召唤手机某个神奇功能，甚至把自己吹成“黑客”那样， 这个真不真呢？

　　

　　举个例子给大家看看：

　　其实视频里原博主不过是用个软件在装神做鬼，但手机是真的会有这样的通过代码指令进入的隐藏界面，它不是什么神秘代码，而是给手机工程师用来检修手机的隐藏入口而已，所以一般称为“工程模式”。

　　工程模式就是可以帮助手机工程师或者极客来诊断手机的情况，不仅可以显示手机的基本信息，甚至能帮记录手机的运行日志来反馈bug。工程模式开启往往需要指令，其中最广为知晓的就是 *#06# 指令了，它是手机用来查找IMEI号的通用指令，IMEI号就是手机的身份证号，每台机器都独一无二。

　　安卓苹果都通用，这个*#06# 指令可以说是求真君最早接触的指令了，还在用诺基亚黑白机时就有按出来。当年鉴定手机是否翻新机就有“三码合一”的标准，是指手机IMEI码，手机机身标签上印的串码和手机包装盒上的串码，三个是相同的。所以这个指令也是被人用的最多的手机指令了。

　　

　　▲iPhone 是这样显示的

　　但除了这个等少数通用指令，大部分手机的工程模式，由于手机品牌、Android版本、芯片方案、ROM等差异，厂商都会设置自己的指令代码。求真君为大家搜集目前安卓机常见的工程模式，大家可以根据自己手机型号来看看。

　　

　　温馨提示

　　* 上面的指令可能因为系统更新产生变化，请以实际为准。

　　提醒！工程模式是提供给工程师调试或检修手机使用，普通消费者请不要随意修改模式里的设置，可能会导致手机系统崩溃甚至无法开机，一定要看好了项目再点，不要轻易点确定。

　　那求真君就带大家来试试吧！机型太多，没法都试，于是求真君找来三星和华为手机来做代表。

　　求真君用三星S10+，按 *#0*# 进入工程模式，结果就是一片白底黑字英文（左），所以大家不要先别急着点哈，看看都是什么意思（右）。

　　

　　所以大家也看出“工程模式”其实是手机自我检修模式，会一一列出你所需要测试的基本功能，如屏幕坏点、屏幕触控、扬声器、听筒等，还有一些内在的感应器测试。

　　一般设备损坏只有 2 种情况，要么硬件坏了要么软件崩了。软件崩了靠刷机可以解决，硬件坏了就能通过工程模式来判断硬件是否需要送修。

　　如这台三星的工程模式，红绿蓝就是让你检测手机不同颜色下是否存在坏点、亮点等暗病，听筒、震动、相机等测试一点击就能判断手机该功能是否正常。

　　

　　然后是SENSOR（传感器）的检测，点击可看到有加速度传感器、气压计传感器、陀螺仪传感器、磁性传感器、光学心率传感器和指纹测试等信息，旁边还能查看相关的图表（GRAPH）。

　　

　　接下来的触摸测试相信是很多小伙伴可能需要用上，因为每个人玩手机一辈子都很可能经历一件事——碎屏。如果你摔碎自己手机屏幕，或者觉得自己手机屏幕触控没那么灵敏时，可以点击这个“TOUCH”测试，来判断手机的屏幕是否有损坏。

　　

　　判断的依据有 3 个：

　　1、能不能把屏幕刷满，说明屏幕面板的触摸区域有没有问题。2、滑动时会不会断线，说明屏幕面板触控的灵敏程度有没有失常3、几个手指一起滑顺不顺滑，说明屏幕面板对多点触控反应正不正常

　　通过这 3 点，就可以判断手机屏幕触摸功能的好坏。

　　而其他像HALL IC（霍尔感应器）、MST TEST（磁性安全传输测试）等测试大家就不要轻易尝试了，求真君去咨询了三星的 *** ，他们都不愿意直接回答功能，而是建议“由工程师处理”。

　　

　　有些国产品牌的工程模式就详细得多，基本属于功能测试，大家可看好选项点击测试看看（看不懂名字的还是不要点）。

　　

　　有时候我们的手机会突然充不进电，我们会怀疑是充电器出问题还是手机电池出问题。这里可以点击“充电器测试”，如果手机能正常进电，那么大概率就是你的手机电池出现了问题，需要更换。

　　

　　说到充电，求真君就想起一个谣言哈哈。

　　华为的工程菜单就不太一样，主要是以展示信息为主，没有那么多测试的功能，但有个特殊的“补电”功能，这个补电就不是那些造谣博主说的那样像“隐藏电量”，而是一个电池校正功能，在电池温度 70℃ 以下，电量 60%-75% 之间开启，帮助用户校正电量显示。

　　

　　求真君总结

　　其实像这样的代码指令，每款手机都还有很多。求真君这里就不一一列举了，目前手机系统已经很完善，手机厂商都帮大家设定好了，大家日常使用已经不需要依靠这些操作来获得手机其他功能，更不能自己听信谣言去乱设置了。