本文作者:cysgjj

网络攻击黑客代码,网络攻击黑客代码是什么

cysgjj 2024-07-02 37
网络攻击黑客代码,网络攻击黑客代码是什么摘要: 大家好,今天小编关注到一个比较有意思的话题,就是关于网络攻击黑客代码的问题,于是小编就整理了2个相关介绍网络攻击黑客代码的解答,让我们一起看看吧。黑客写的是什么代码?华为仓颉编程语...

大家好,今天小编关注到一个比较有意思的话题,就是关于网络攻击黑客代码问题,于是小编就整理了2个相关介绍网络攻击黑客代码的解答,让我们一起看看吧。

  1. 黑客写的是什么代码?
  2. 华为仓颉编程语言用汉字,如果黑客攻击,是不是也要用汉字代码?

黑客写的是什么代码?

一般不会只使用一种语言的,取决于具体的攻击场景。 比如说需要攻击某个漏洞的时候,一般需要把一段恶意代码送到目标机器里。这段恶意代码行话叫“payload”,一般只能根据漏洞成因选择特定的编程语言

XSS / CSRF 漏洞一般只能用 J***aScript。

网络攻击黑客代码,网络攻击黑客代码是什么
图片来源网络,侵删)

SQL注入一般只能构造畸形SQL语句,命令执行类的会掺一点bash、DOS命令。

反序列化漏洞一般用JSON、XML等,取决于具体的数据交换语言。

溢出漏洞一般用汇编、C编写shellcode,而且一般需要用到专门的 Jump-Oriented Compiler。

网络攻击黑客代码,网络攻击黑客代码是什么
(图片来源网络,侵删)

拿Web Shell的时候,需要根据当前Web服务器配置选择相应的ASP、PHP、ASPX等语言。

另外,将payload送入目标机器一般需要构造特殊的提交方式:

如果需要构造畸形HTTP请求的话,我一般选择Python,requests库真的很好用

如果需要在套接字层直接提交TCP/UDP数据的话,我一般选择C,也会考虑Python。

网络攻击黑客代码,网络攻击黑客代码是什么
(图片来源网络,侵删)
剩下的情形对语言一般就没有强制要求了,我平时大概随心情在 Go 和 Python 之间选一个。

华为仓颉编程语言用汉字,如果黑客攻击,是不是也要用汉字代码?

计算机只认识机器语言,也就是二进制数字代码,所谓汇编语言和各种高级语言都是给工程师和编程员用的 是为了方便人的工作

至于编写程序英语还是汉语,这个问题是不懂计算机的人提出来的,有点二呼呼的感觉。计算机既不懂英语,也不可能懂汉语,它的系统里只存在一些指令助记符,比如“Run”,意思就是“运行”。在过去计算机运算速度很慢,内存存储能力都很有限,比如八十年代初刚接触的IBM是最好的机器,内存只有256k,硬盘29M。这样的配置放在现在啥用没有,在加上硬件集成度很低,只能用英文字母的简单指令集。那时候的汉字输入都做不到,计算机也不认识英语。

现在的硬件和当年不能同日而语,指令集更加丰富,指令助记符完全可以用汉字存储,只要规定的二进制指令集不变就可以了。

计算机使用的是二进制数字编码,比如说下面这串二进制编码

010010000000000111001010

他表示1+1,这个运***令,不管你是用什么编程语言C、C++,Go,或是你说的华为仓颉语言,或是以前一个中文编程语言易语言,最后都是编译器把他编译为这一串二进制编码。

我虽不是很懂,但个人感觉,如果底层代码如果也要用上汉字,那至少应该从CPU的指令集开始吧。其次是系统了,那肯定不能使用lunux内核了。所以虽然表现是中文,但底层应该还是英文。只是你输进去的是中文罢了。

仓颉是华为自主研发的一款编程语言,很多人都在传他是用中文编程。然而,这是谣言。根据参加过内测的程序员反馈,它并不是汉字编程,应该还是英文字符编程。至于黑客攻击嘛,无论你编程过程用什么字符,他们都能找到攻击的弱点。

1、黑客攻击的手段

黑客对目标系统进行攻击的过程一般分为三个步骤

  • 扫描:对目标系统进行全面扫描,发现该系统的脆弱性。当然,为了更好更快地扫描,黑客还会利用包括社工木马等各种手段来收集有用信息
  • 渗透:利用扫描发现的脆弱性进行渗透。这里的脆弱性不仅包括软件的bug、也包括系统本身的各种漏洞。而渗透操作包括绕过安全设备、提升账号权限等等一系列操作。
  • ③攻击:获得系统最高权限后,开始对系统进行破坏或者盗取数据等行为

这几个步骤和软件编程的字符并没有什么相关性。唯一相关的是软件编程过程中遗留的bug会被黑客利用。而软件bug其实和编程字符也没关系。

2、从字符变成可执行程序的过程

程序员根据自己的思路进行编程,编程的过程将一个一个字符敲进电脑,形成源代码。而源代码只是程序员和计算机的交互语言,仓颉就是提供这个交互过程的工具。然而,当程序员敲完代码后需要运行它时,源代码还需要通过编译器将源代码翻译成机器语言。这里的机器语言就是0101的二进制代码。

这些个二进制代码对于程序员来说,是晦涩难懂的。但对于机器来说,可以轻松识别里面代表的指令和数据。这些指令必须是CPU可以识别的指令集中的某一条。这些个二进制组成的指令集和程序员编程用的字符集是没有任何关系的。所以,对于黑客攻击来说,它并不关心你用什么字符集来编程,它只关心计算机运行过程暴露给他的漏洞。

黑客一般都懂编程,不过他们进行编程主要是为了给自己写扫描、渗透、攻击的脚本或程序。为自己的攻击之路提高效率。

总结

华为仓颉是一个值得骄傲的编程工具,但它并不是用汉字来编程。黑客攻击因为和编程工具没有太多关联,所以也不关心编程工具的字符集。

到此,以上就是小编对于网络攻击黑客代码的问题就介绍到这了,希望介绍关于网络攻击黑客代码的2点解答对大家有用。

标签:

文章版权及转载声明

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.llkmw.com/post/33645.html发布于 2024-07-02

海报
阅读
分享