我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

　　我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

　　

　　其实做为一个开发者，有一个学习的氛围跟一个交流圈子特别重要这里我推荐一个C语言C++交流群583650410，不管你是小白还是转行人士欢迎入驻，大家一起交流成长。

　　真正的dir溢出

　　医科圣手tombkeeper，在知乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

　　dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

　　这是他早年做安全编程培训讲缓冲区溢出的时候， *** 的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了，和整数溢出的概念并不相同。

　　虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。

　　汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

　　还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

　　有的

　　就是5下shift键！

　　在很多黑客黑了服务器之后，会装一个shift后门。许多 *** 渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。彻底删除shift后门的 *** ：

　　 *** 一：

　　直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种 *** 不能完全解除，当服务器重启后，还是会出现后门。

　　 *** 二：

　　使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件 。操作：找到对应文件：【文件】选卡，点击”高级“，去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。

　　

　　欢迎关注“创事记”微信订阅号：sinachuangshiji

　　文/十三

　　任天堂的这一波泄露事件，可以说是相当惨烈。

　　多少文件被泄露？

　　超过2TB。

　　涉及什么内容？

　　完整源代码、设计文档，近乎一切用于构建Wii主机的资料，还包括像N64的技术演示。

　　这次泄露事件，可以说是任天堂遭遇的史上最严重黑客攻击。

　　更巧的是，一个号称是粉丝反编译的《超级马里奥64》PC端口在网上流行了起来，还登上了今天GitHub热榜之一。

　　任天堂史上更大规模文件泄露

　　过去数周时间里，有位匿名用户在美国论坛4chan中，陆陆续续上传了大量任天堂内部档案。

　　此外，Youtube博主Sebastian也整理了类似N64游戏的Demo。

　　

　　Resetera网站用户Atheerios密切关注了此次事件，他认为，所有的数据、文件都直接从一家和任天堂合作的公司(BroadOn)内部窃取。

　　黑客通过攻击BroadOn服务器，获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件(Verilog是一种硬件描述语言)。

　　Atheerios还整理了此次文件泄露的完整内容：

　　

　　而在过去几周时间里的文件泄露内容包括：

　　

　　除了Wii和N64的主机之外，本次任天堂被泄露的还有大量《宝可梦》相关档案，包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

　　

　　反编译《超级马里奥64》登GitHub热榜之一

　　更巧的是，最近一个功能齐全的《超级马里奥64》PC端口，开始在网上流通。

　　

　　这是继去年粉丝们能够反编译游戏代码之后的一个突破。

　　而这个项目还登上了今日GitHub热榜之一。

　　

　　与PC模拟器模仿原版N64硬件的条件不同的是，DirectX 12驱动的端口可以让玩家在原生4K或超宽屏模式下，用更高的分辨率运行马里奥64，而不会有任何影响。

　　玩家还可以使用现代外设来玩游戏，比如微软的Xbox One控制器。

　　甚至可以通过第三方应用Reshade为《超级马里奥64》添加视觉效果，包括原始光线追踪等。

　　但目前还不清楚这个反编译，是否与此次任天堂游戏机数据的重大泄露有关，或许只是时间上的巧合。

　　部分玩家和媒体猜测，泄露者的手中可能还掌握了更多资料。

　　不过目前来看，被泄露的资料大多是任天堂中古主机的开发档案，现役的 Switch 还没有受到影响。

　　目前，任天堂尚未对此事发表官方回应。

　　参考资料

　　

　　

　　

　　

　　（声明：本文仅代表作者观点，不代表新浪网立场。）

　　打开这些网页之后，随便在键盘上打字就会在屏幕上出现各种代码了，记得按下 F11 (Windows) 或 -Shift-F(Mac) 将浏览器全屏显示，这样装 X 效果更好！

　　另外，按下数字小键盘的 / * - + 2 8 0 等按键可以弹出不同的特效，譬如出现登录成功、登录失败、雷达扫描、导弹发射等等效果，按下 ESC 可以移除它们。

　　注意，推荐使用 Chrome、FireFox、IE11 等比较先进的浏览器进行访问，如果还在使用 IE6 之类的老旧浏览器可能效果会不正常。