|
[娱乐]某些牛人们的方法
仔细回味了下 ,7字节确实太妙了.可惜不能多线程 |
|
|
|
|
|
|
|
[原创]我的题目一做法
[QUOTE=vxasm;516382]12字节,将ShellExecuteEx的参数预先放在数据区,直接调用即可。数据区的布局用数组表示为如下: //sizeof(SHELLEXECUTEINFO)=0x3c,15个DWORD DWORD ShellEx[] = { 0x0000003C, //1,cbSize ... .text:00401000 68 58 60 40 00 push offset ExecInfo ; lpExecInfo .text:00401005 FF 15 9C 50 40 00 call ds:ShellExecuteExA .text:0040100B C3 retn [/QUOTE] 可以再压缩下,弄到10bytes mov eax,lpExecInfo push eax call [eax+xx] retn |
|
|
|
|
|
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
[QUOTE=Aker;515038]===========第一阶段比赛=========== ... 计分公式: 得分=min[1.0,(13/OpenUrlA函数大小)]×100-(附件提交次数-1)×5 不添加节,不修改文件大小会有适当加分。 ...[/QUOTE] 貌似不添加节 不修改文件大小没有加分噢 |
|
[原创]提交第一题
不是说 不增加节 不改文件大小可以加分的么 |
|
|
|
|
|
|
|
[原创]CAJViewer7.0中OCR功能的提取
很好 不过还有很多事情要做 文章只是简单的分析了 caj传入什么样命令行参数给ocr和 ocr关于txt文件删除的流程 其实这个ocr不用nop掉删除文件txt那一段 ,再跟深入一点点就可以写代码学caj怎么从剪切板中把内容考出来了 00429503 68 30F14500 push 0045F130 ; ASCII "THOCR_FMT" 00429508 FF15 B0514500 call dword ptr [<&USER32.RegisterClip>; USER32.RegisterWindowMessageA ...... 0042952C 56 push esi ; 0042952D FF15 28524500 call dword ptr [<&USER32.GetClipboard>; USER32.GetClipboardData 还有 这个ocr对传入的bmp文件是有要求的,否则ocr不会转换的 比如 bmp每英寸像素必须为8*8 如果不把这些东西搞清楚 就只能转转caj自己截的图 难免有鸡肋嫌疑 |
|
|
|
|
|
[原创]exploit_me_A的shellcode构造与突破
还要请教怎么小于200溢出 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值