[原创]1.1 26bytes-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]1.1 26bytes

发表于: 2010-10-20 17:41 17953

[原创]1.1 26bytes

forgot

2010-10-20 17:41

17953

不打规则擦边球的就只能这样了，比较邪恶。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

exploit.7z （0.16kb，342次下载）

收藏・7

免费・7

支持

最新回复 (51) 1 2 3 ▶
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼膜拜神一般的汇编 2010-10-20 17:52 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 3 楼呵呵兄台的思路确实不错~ 应该算是比较精妙的了 2010-10-20 17:52 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 4 楼先看看是个啥思路 2010-10-20 17:53 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 5 楼嗯,果然发哥很强大,擦边球是啥? 2010-10-20 17:53 0
cghook 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	cghook 6 楼学习了我的很直接 30byte 多4 ============================================================= 0012FC7C 50 push eax 0012FC7D B9 0E000000 mov ecx, 0E 0012FC82 BE 6C604000 mov esi, 40606C ; UNICODE "ExploitMe" 0012FC87 56 push esi 0012FC88 57 push edi 0012FC89 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 0012FC8B B9 10000000 mov ecx, 10 0012FC90 BE 22B1897C mov esi, 7C89B122 ; UNICODE " successfully.",CR,LF 0012FC95 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 0012FC97 - E9 30152D00 jmp ExploitM.004011CC 2010-10-20 17:53 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 7 楼学习啦 2010-10-20 17:53 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 8 楼要出错哩...... 2010-10-20 17:54 0
Cryin 雪币： 241 活跃值： (235) 能力值： ( LV13，RANK：240 ) 在线值：发帖 17 回帖 69 粉丝 2 关注私信	Cryin 4 9 楼学习了！ 2010-10-20 17:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼我比较欣赏发哥的31byte 2010-10-20 17:56 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼战斗力划分： 1.写出push 0 push XXX call XXX jmp XXX 2.写出rep movsb 3.写出popad 4.写出3个popad 5.把E9摆对地方 2010-10-20 17:56 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 12 楼第5条没摆对膜拜发哥 27飘过 2010-10-20 17:57 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 13 楼太强大了&…… 2010-10-20 17:58 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼我在1.5级别 2010-10-20 17:59 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 15 楼太邪恶了，7C89B114是只读区段也写进去了 2010-10-20 18:01 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 16 楼太牛逼了．豁然开朗啊眼前． 2010-10-20 18:01 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 17 楼虽然在XP SP3 英文版下有问题，还是要膜拜一下强大的思路！上传的附件： m.JPG （3.53kb，268次下载） 2010-10-20 18:02 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 18 楼特地赶来膜拜的，膜拜玩下载观看。谢谢forgot大牛共享 2010-10-20 18:06 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 19 楼不稳定，呵呵期待放出14byte版本 2010-10-20 18:11 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 20 楼我xpsp3 En的栈地址是0x13XXXX，能行吗？ 2010-10-20 18:14 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 21 楼 0013XXXX肯定不行,不过你可以改一下,但主要还是DLL的版本问题. 不过不知道这题在稳定性上是咋个给分的. 2010-10-20 18:22 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 22 楼 4.写出3个popad 没能理解呀写了一个 6161eb10 00000000 6c6040 。。。的40多个字节版本没数 2010-10-20 18:30 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 23 楼我很悲剧的找不到ExploitMe.exe了~~~~~~~~~ 2010-10-20 18:30 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 24 楼 winxp sp2 en上面是这种结果! 但是依然膜拜强大的思路......... 上传的附件： 3.jpg （8.15kb，248次下载） 2010-10-20 18:35 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼我中文版 XPSP3 怎么弹出这个？？上传的附件： 1.jpg （4.96kb，240次下载） 2010-10-20 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

forgot

155

发帖

3771

回帖

1060

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) 1 2 3 ▶
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼膜拜神一般的汇编 2010-10-20 17:52 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 3 楼呵呵兄台的思路确实不错~ 应该算是比较精妙的了 2010-10-20 17:52 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 4 楼先看看是个啥思路 2010-10-20 17:53 0
bbbsl 雪币： 111 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 5 楼嗯,果然发哥很强大,擦边球是啥? 2010-10-20 17:53 0
cghook 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	cghook 6 楼学习了我的很直接 30byte 多4 ============================================================= 0012FC7C 50 push eax 0012FC7D B9 0E000000 mov ecx, 0E 0012FC82 BE 6C604000 mov esi, 40606C ; UNICODE "ExploitMe" 0012FC87 56 push esi 0012FC88 57 push edi 0012FC89 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 0012FC8B B9 10000000 mov ecx, 10 0012FC90 BE 22B1897C mov esi, 7C89B122 ; UNICODE " successfully.",CR,LF 0012FC95 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi] 0012FC97 - E9 30152D00 jmp ExploitM.004011CC 2010-10-20 17:53 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 7 楼学习啦 2010-10-20 17:53 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 8 楼要出错哩...... 2010-10-20 17:54 0
Cryin 雪币： 241 活跃值： (235) 能力值： ( LV13，RANK：240 ) 在线值：发帖 17 回帖 69 粉丝 2 关注私信	Cryin 4 9 楼学习了！ 2010-10-20 17:55 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼我比较欣赏发哥的31byte 2010-10-20 17:56 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼战斗力划分： 1.写出push 0 push XXX call XXX jmp XXX 2.写出rep movsb 3.写出popad 4.写出3个popad 5.把E9摆对地方 2010-10-20 17:56 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 12 楼第5条没摆对膜拜发哥 27飘过 2010-10-20 17:57 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 13 楼太强大了&…… 2010-10-20 17:58 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼我在1.5级别 2010-10-20 17:59 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 15 楼太邪恶了，7C89B114是只读区段也写进去了 2010-10-20 18:01 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 16 楼太牛逼了．豁然开朗啊眼前． 2010-10-20 18:01 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 17 楼虽然在XP SP3 英文版下有问题，还是要膜拜一下强大的思路！上传的附件： m.JPG （3.53kb，268次下载） 2010-10-20 18:02 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 18 楼特地赶来膜拜的，膜拜玩下载观看。谢谢forgot大牛共享 2010-10-20 18:06 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 19 楼不稳定，呵呵期待放出14byte版本 2010-10-20 18:11 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 20 楼我xpsp3 En的栈地址是0x13XXXX，能行吗？ 2010-10-20 18:14 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 21 楼 0013XXXX肯定不行,不过你可以改一下,但主要还是DLL的版本问题. 不过不知道这题在稳定性上是咋个给分的. 2010-10-20 18:22 0
Aaah 雪币： 82 活跃值： (291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 22 楼 4.写出3个popad 没能理解呀写了一个 6161eb10 00000000 6c6040 。。。的40多个字节版本没数 2010-10-20 18:30 0
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 23 楼我很悲剧的找不到ExploitMe.exe了~~~~~~~~~ 2010-10-20 18:30 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 24 楼 winxp sp2 en上面是这种结果! 但是依然膜拜强大的思路......... 上传的附件： 3.jpg （8.15kb，248次下载） 2010-10-20 18:35 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼我中文版 XPSP3 怎么弹出这个？？上传的附件： 1.jpg （4.96kb，240次下载） 2010-10-20 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复