首页
社区
课程
招聘
[原创]1.1 26bytes
发表于: 2010-10-20 17:41 17954

[原创]1.1 26bytes

2010-10-20 17:41
17954

不打规则擦边球的就只能这样了,比较邪恶。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (51)
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
膜拜神一般的汇编
2010-10-20 17:52
0
雪    币: 3171
活跃值: (76)
能力值: (RANK:250 )
在线值:
发帖
回帖
粉丝
3
呵呵 兄台的思路确实不错~ 应该算是比较精妙的了
2010-10-20 17:52
0
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
先看看是个啥思路
2010-10-20 17:53
0
雪    币: 111
活跃值: (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
嗯,果然发哥很强大,擦边球是啥?
2010-10-20 17:53
0
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了 我的很直接 30byte 多4
=============================================================
0012FC7C    50              push    eax
0012FC7D    B9 0E000000     mov     ecx, 0E
0012FC82    BE 6C604000     mov     esi, 40606C                               ; UNICODE "ExploitMe"
0012FC87    56              push    esi
0012FC88    57              push    edi
0012FC89    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]
0012FC8B    B9 10000000     mov     ecx, 10
0012FC90    BE 22B1897C     mov     esi, 7C89B122                             ; UNICODE " successfully.",CR,LF
0012FC95    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]
0012FC97  - E9 30152D00     jmp     ExploitM.004011CC
2010-10-20 17:53
0
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
学习啦
2010-10-20 17:53
0
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
要出错哩......
2010-10-20 17:54
0
雪    币: 241
活跃值: (235)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
9
学习了!
2010-10-20 17:55
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
10
我比较欣赏发哥的31byte
2010-10-20 17:56
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
战斗力划分:
1.写出push 0 push XXX call XXX jmp XXX
2.写出rep movsb
3.写出popad
4.写出3个popad
5.把E9摆对地方
2010-10-20 17:56
0
雪    币: 296
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
第5条没摆对 膜拜发哥 27飘过
2010-10-20 17:57
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
13
太强大了&……
2010-10-20 17:58
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我在1.5级别
2010-10-20 17:59
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
15
太邪恶了,7C89B114是只读区段也写进去了
2010-10-20 18:01
0
雪    币: 500
活跃值: (200)
能力值: ( LV13,RANK:270 )
在线值:
发帖
回帖
粉丝
16
太牛逼了.

豁然开朗啊眼前.
2010-10-20 18:01
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
虽然在XP SP3 英文版下有问题,
还是要膜拜一下强大的思路!
上传的附件:
  • m.JPG (3.53kb,268次下载)
2010-10-20 18:02
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
特地赶来膜拜的,膜拜玩下载观看。谢谢forgot大牛共享
2010-10-20 18:06
0
雪    币: 205
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不稳定,呵呵
期待放出14byte版本
2010-10-20 18:11
0
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
20
我xpsp3 En的栈地址是0x13XXXX,能行吗?
2010-10-20 18:14
0
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
0013XXXX肯定不行,不过你可以改一下,但主要还是DLL的版本问题.
不过不知道这题在稳定性上是咋个给分的.
2010-10-20 18:22
0
雪    币: 82
活跃值: (291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
4.写出3个popad

没能理解呀
写了一个
6161eb10 00000000 6c6040 。。。
的40多个字节版本 没数
2010-10-20 18:30
0
雪    币: 393
活跃值: (100)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
23
我很悲剧的找不到ExploitMe.exe了~~~~~~~~~
2010-10-20 18:30
0
雪    币: 388
活跃值: (707)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
24

winxp sp2 en上面是这种结果!
但是依然膜拜强大的思路.........
上传的附件:
  • 3.jpg (8.15kb,248次下载)
2010-10-20 18:35
0
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
我 中文版 XPSP3   怎么弹出这个??
上传的附件:
  • 1.jpg (4.96kb,240次下载)
2010-10-20 18:46
0
游客
登录 | 注册 方可回帖
返回
//