|
[原创] 30 B & 29B 的
我分析了下程序,感觉这个题 其实主要是考汇编功底的,它的不是一个堆溢出漏洞。而是精心构造的一个覆盖而已。 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
呵呵 就是这样 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
[QUOTE=Aaah;875255]既然已经硬编码了 8d 04 24 lea eax,[dword esp] 这里换个寄存器 后面 6a 00 push 0 就可以用一个字节的 50 push eax 然后没说程序不能崩溃吧? 直接减少一个push 0 e92a152d00 jmp 004011cc 还...[/QUOTE] 呵呵 forgot兄的答案大家可以看看 确实不错,至于为什么要平栈 ,这是个人习惯。。。 |
|
[原创]1.1 26bytes
呵呵 兄台的思路确实不错~ 应该算是比较精妙的了 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
期待把你的到时候分享下给大家看看 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
题目跟帖中有人爆料 说内存中暴力搜索到了 但是,我用softice s 0 l ffffffff ** ** **暴力搜索了一圈 没有找到 successful 倒是很多 |
|
|
|
[讨论]期待第一阶段高手的答案
找到那个跳转就不是26个那么多了吧,这个主要看出题人的意图了。精简下4011cc 这个地方的 也就是传统方式最节省空间的了。 |
|
|
|
『深圳腾讯2010安全技术竞赛』(第二阶段将在 2010-10-28 12:00开始)
这个要求的是综合人才达人 |
|
|
|
|
|
|
|
[注意]“惊”闻 RE with IDA Pro 就要面世了
顶~ 我一直很少用IDA 昨天竟然找不到如何搜索指令,被人鄙视了 ,学习学习 |
|
[求助]ShellCode中执行WinExec()的一个小问题
你按F7进去就知道了,寄存器是公用的就那么几个 不能保证你所使用的寄存器一直被谁独霸着,着就是为啥要push和pop的原因了 |
|
[原创]LNK快捷方式文件漏洞简要分析
http://www.utf.com.cn/article/s1613 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值