[原创]33个字节...-7)腾讯公司2010软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

cornera

2010-10-19 21:13

3252

硬编码栈地址，shellcode push 3 个参数后跳转到0x4011cc继续执行,将其放到那个偏移地址后，跳转指令的参数少一个非零字节。

唉，怎么拼都没撤，好想看看大牛们的答案哟。

附件格式限制，扩展名必改回.dat即为题目要求的数据文件。

上传的附件：

收藏・0

点赞・0

打赏

最新回复 (1)
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2010-10-19 21:51 2 楼 0 突然想起花指令中用的一个技巧可以用在这，为什么不能修改帖子呢？那就回复补充吧...这样又可以减少两个字节。上传的附件： exploit.txt （0.13kb，6次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

cornera

发帖

回帖

RANK

关注

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2010-10-19 21:51 2 楼 0 突然想起花指令中用的一个技巧可以用在这，为什么不能修改帖子呢？那就回复补充吧...这样又可以减少两个字节。上传的附件： exploit.txt （0.13kb，6次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复