首页
社区
课程
招聘
[原创]第一题--ExploitMe答案
发表于: 2010-10-20 01:14 4005

[原创]第一题--ExploitMe答案

2010-10-20 01:14
4005
尝试了一些方法,想用拼接现有字符串的方式,结果发现比现在还多了两个字节,最终还是选用目前的dat文件,期待8个字节的文件!

简要说明:
1、从内存中搜索得到可以跳转到可以写Shellcode栈空间的地址,在WinXP SP3下找到了 77E7C614 这个地址,写在84个字节的exploit.dat的末尾
2、把要显示的字符串Exploit success写入Shellcode中的后半部分
3、在Shellcode中构造一个栈空间,用来保存MessageBoxW所用的参数
4、在[77E7C614]指向的地方写入代码,主要是把esp指向第二步中准备的栈中数据,然后调用MessageBoxW即可(因没有要求不弹出错误,所以没有恢复栈平衡)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//