论坛: 黑客进阶 标题: (求教)关于UNICOD漏洞的不解之处 复制本贴地址    
作者: bridex [bridex]    论坛用户   登录
解码漏洞中长文件或长目录显示方式
假如dir c:\123456789\  目录下 或者 c:\123456789.txt 文件
在cmd中dir c:\123456789\ 在UNICODE漏洞中怎么变成了 c:\123456~1
为什么要 c:\123456~1 [变成了command下长目录长文件命名方式了]
不解,解码漏洞调用的是CMD,怎么变成了command程序了?
cmd是允许长文件名和目录名啊
明明是CMD,怎么显示后要用command的长文件长目录命名方法来显示啊.?
请菜鸟老鸟和朋友们帮助..




[此贴被 什么网名好听(bridex) 在 03月10日13时35分 编辑过]


[此贴被 什么网名好听(bridex) 在 03月10日13时37分 编辑过]

地主 发表时间: 04-02-20 06:57

回复: bridex [bridex]   论坛用户   登录
DINGING...顶


B1层 发表时间: 04-02-24 08:43

回复: bridex [bridex]   论坛用户   登录
求教呀~~~真希望有人能回贴一下..

B2层 发表时间: 04-03-10 13:38

回复: 幻影 [baby_love]   论坛用户   登录
你认为cmd的前身不是command吗?你难道认为微软会为cmd重新编制内核吗?

B3层 发表时间: 04-03-12 16:36

回复: bridex [bridex]   论坛用户   登录
很高兴你的回复.
UNICODE调用的COMMAND代码
CMD是多种兼容模式.

B4层 发表时间: 04-03-14 12:01

回复: bridex [bridex]   论坛用户   登录
转自:“backend ”
联系方法: http://bbs.nsfocus.net/index.php?act=Profile&do=03&MID=292


最简单的说法:

command.com是NT的DOS解释器(DOS Shell),属16位*DOS*应用程序。
cmd.exe是NT的命令行解释器(Windows Shell),属32位*Windows*应用程序。

具体的区别:
1.command.com只支持8.3文件名格式,cmd.exe则支持长文件名格式。
2.command.com属DOS兼容程序,正常关闭的方法只有输入"exit"命令;cmd.exe属Windows应用程序,正常关闭的方法可以是输入"exit"命令或直接关闭窗口。
3.一个是.com文件,另一个是.exe文件。;)


通过漏洞解析的则是非正常的解释器,所以就出现了123456~1


B5层 发表时间: 04-03-26 21:19

回复: snowred [snowred]   论坛用户   登录
好了
给你回一个

B6层 发表时间: 04-03-27 00:05

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号