Versione delle 09:16, 19 ago 2016 modifica RolloBot (discussione \| contributi) Bot 95 868 modifiche m Bot: Correzione di uno o più errori comuni ← Differenza precedente		Versione delle 04:52, 18 set 2016 modifica annulla 2.239.86.174 (discussione) →Percent encoding: Errore obbiettivo doppia b Etichette: Modifica da mobile Modifica da web per mobile Differenza successiva →
Riga 56: === Percent encoding === Gli exploit che hanno come ~~obbiettivo~~obiettivo i browser, codificano comunemente lo shellcode in una stringa JavaScript usando la notazione di [[percent-encoding]] o URL-encoding, tramite caratteri di escape “\uXXXX” o mediante [[entity]]. Alcuni exploit fanno un'ulteriore offuscamento dello shellcode codificato tramite stringhe per evitare di essere rilevati da strumenti di [[intrusion detection system\|IDS]]. Per esempio, sul una architettura [[IA-32]], due istruzioni di <code>[[NOP]]</code> (no-operation) prima di essere codificate hanno questa forma.

Shellcode: differenze tra le versioni