-
-
[原创]第一题--ExploitMe答案
-
发表于: 2010-10-20 01:14
-
尝试了一些方法,想用拼接现有字符串的方式,结果发现比现在还多了两个字节,最终还是选用目前的dat文件,期待8个字节的文件!
简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)
简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
