|
|
|
[10月28日开始第二阶段比赛,12:00正放题]NAGA PT& PIOWIND 2014 APP应用攻防竞赛(附件己上传)
又有活动啦,等我沏壶茶,好好观赏高人们飞檐走壁,腾云驾雾 |
|
[原创]360一键root工具的自保护机制和彻底清除方法
如果360不流氓,岂不是毁了自己的形象 |
|
[原创]利用签名漏洞#9695860构造仿LBE免Root功能的apk(附源码)
4.3以后,写persist无法再触发uevent_helper,求system提升root的方法 |
|
[水平测试第三弹]ExploitMe
真的挺有意思哈,你的第四弹什么时候出呢,期待ing |
|
|
|
|
|
[水平测试第三弹]ExploitMe
最近刚开始学漏洞这些玩意儿,看了楼主这个ExploitMe挺有意思的,只能使用大小写字母编写shellcode,决定试一下,我的目标是在shellcode里面直接调用ExitProcess,哈哈,居然成功了 我的目标很简单,只需要在sc里构造出 e8 xxxxxxxx 5个数据即可 第一步是跳到sc,由于大小写字母的限制,跳板只能在有限的范围,看了下内存的布局,资源部分所在的节00414000很适合,搜索了下 FF E4,居然在00414141发现了,这是楼主故意留的吧,也就是说把那个文件全部用A填满就可以自动跳到sc了 第二步是构造sc,看了下可以用的指令,有出入栈,自加减,乘法,jxx,嗯,jxx好像不能往回跳,但可以用乘法构造那5个数据,再配合出入栈就行,只是我需要一些乘数(1,2,4),想了半天发现无法精确的得到我需要的乘数,无奈之际发现ebp居然是0,用inc指令就可以了 我是在win7 32位的环境下测试的,由于0x20000地址无法写,我把那个循环nop掉了,应该不影响 这是我的wordexp.bin的内容,大牛们请勿见笑 TZXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXEUEUEEUUUUkJttQYDkJxjQYDkJpHAAQYDkJtzAAAAAQYDkJxvQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 楼主什么时候放出答案啊,强烈期待哇 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值