-
-
[原创]第一题--ExploitMe答案
-
发表于: 2010-10-20 01:14
-
尝试了一些方法,想用拼接现有字符串的方式,结果发现比现在还多了两个字节,最终还是选用目前的dat文件,期待8个字节的文件!
简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)
简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
