[原创]我也来发发第一题的解答-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼把.dat一起发上来吧 2010-10-20 18:23 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节 2010-10-20 18:23 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼 [QUOTE=forgot;875279]5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节...[/QUOTE] 只能说很厉害。。。。 2010-10-20 18:31 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 5 楼 [QUOTE=forgot;875279]5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节...[/QUOTE] 这也是一字节硬编码了，本家的思想是尽量不使用硬编码达到完全稳定 2010-10-20 18:32 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼 +XX 本来就是硬编码啊 2010-10-20 18:34 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 7 楼使用代码段地址来偏移和硬编码地址是两种情况啊，就算是重定位代码段了，这段代码一样能用 2010-10-20 18:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼重定位也不影响低位，6C+60=CC，是同一种信息的两种表示 2010-10-20 18:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 9 楼直接改EDX的低位有可能不正确. 比如EDX本来是001111FF你ADD 60是没问题的,但直接改FF为CC可能就不对了. 当然这题到不存在这个问题就算要进位你这样也可以搞定. 2010-10-20 18:42 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼要达到“本家的思想”，这个方式一开始就不对，堆栈地址都保证不了干嘛还设想一个重定位 2010-10-20 18:43 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 11 楼想想貌似有点道理另外这个push 0是怎么省掉的请指教，貌似堆栈不是干净的 2010-10-20 18:47 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 12 楼这个硬编码堆栈地址是出题给的难题，本家也找不到代码段的跳板，只能这样用，能不用坚决不用 2010-10-20 18:49 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 13 楼同楼主问 forgot 把那个push 0给省了貌似不行吧。。。 2010-10-20 18:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 call [edx]的时候[esp]=0啊 2010-10-20 19:00 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 15 楼 [QUOTE=forgot;875310]call [edx]的时候[esp]=0啊[/QUOTE] 说的是pop edx吧，已经调试过了，不可能是0 2010-10-20 19:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼 return地址被pop弹出来，下面是0啊，不过没分析过这一块 2010-10-20 19:23 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 17 楼针对exploit，我对避免硬编码的理解是：控制EIP后如何不通过一个栈地址，而是通过寻求类似jmp esp，call ebx这种通用地址而重新定位到shellcode执行。如果直接将堆栈上SHELLCODE地址填到call[EDX]，不免会出现堆栈地址的个体差异而导致exploit不成功。针对exploit 的实际运用能通用，达到不弹不卡不闪才是一个好的exploit要追求的。 2010-10-21 08:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼把.dat一起发上来吧 2010-10-20 18:23 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节 2010-10-20 18:23 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼 [QUOTE=forgot;875279]5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节...[/QUOTE] 只能说很厉害。。。。 2010-10-20 18:31 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 5 楼 [QUOTE=forgot;875279]5A pop edx FF72 57 push dword ptr [edx+57] B2 CC mov dl, 0CC FFD2 call edx 可以去掉两个字节...[/QUOTE] 这也是一字节硬编码了，本家的思想是尽量不使用硬编码达到完全稳定 2010-10-20 18:32 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼 +XX 本来就是硬编码啊 2010-10-20 18:34 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 7 楼使用代码段地址来偏移和硬编码地址是两种情况啊，就算是重定位代码段了，这段代码一样能用 2010-10-20 18:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼重定位也不影响低位，6C+60=CC，是同一种信息的两种表示 2010-10-20 18:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 9 楼直接改EDX的低位有可能不正确. 比如EDX本来是001111FF你ADD 60是没问题的,但直接改FF为CC可能就不对了. 当然这题到不存在这个问题就算要进位你这样也可以搞定. 2010-10-20 18:42 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 10 楼要达到“本家的思想”，这个方式一开始就不对，堆栈地址都保证不了干嘛还设想一个重定位 2010-10-20 18:43 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 11 楼想想貌似有点道理另外这个push 0是怎么省掉的请指教，貌似堆栈不是干净的 2010-10-20 18:47 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 12 楼这个硬编码堆栈地址是出题给的难题，本家也找不到代码段的跳板，只能这样用，能不用坚决不用 2010-10-20 18:49 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 13 楼同楼主问 forgot 把那个push 0给省了貌似不行吧。。。 2010-10-20 18:50 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 14 楼 call [edx]的时候[esp]=0啊 2010-10-20 19:00 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 15 楼 [QUOTE=forgot;875310]call [edx]的时候[esp]=0啊[/QUOTE] 说的是pop edx吧，已经调试过了，不可能是0 2010-10-20 19:05 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼 return地址被pop弹出来，下面是0啊，不过没分析过这一块 2010-10-20 19:23 0
snowdbg 雪币： 3171 活跃值： (76) 能力值： (RANK：250 ) 在线值：发帖 13 回帖 129 粉丝 2 关注私信	snowdbg 6 17 楼针对exploit，我对避免硬编码的理解是：控制EIP后如何不通过一个栈地址，而是通过寻求类似jmp esp，call ebx这种通用地址而重新定位到shellcode执行。如果直接将堆栈上SHELLCODE地址填到call[EDX]，不免会出现堆栈地址的个体差异而导致exploit不成功。针对exploit 的实际运用能通用，达到不弹不卡不闪才是一个好的exploit要追求的。 2010-10-21 08:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复