首页
社区
课程
招聘
[原创]第一题--ExploitMe答案
发表于: 2010-10-20 01:14 4007

[原创]第一题--ExploitMe答案

2010-10-20 01:14
4007
尝试了一些方法,想用拼接现有字符串的方式,结果发现比现在还多了两个字节,最终还是选用目前的dat文件,期待8个字节的文件!

简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//