[讨论]29byte 兼容性优先无错版.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼兼容纯属虚构 2010-10-20 23:13 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 3 楼你13XXXX栈就飘过吧 2010-10-20 23:15 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 4 楼我说的兼容是能保证运行后不出错，你的情况是直接无法运行你已经属于排除范例。 2010-10-20 23:16 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 5 楼感觉很多选手都栽在硬编码上了 2010-10-20 23:49 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 6 楼不硬编码要如何。。开始的跳板 6byte你能缩减吗？ 2010-10-20 23:54 0
71190838 雪币： 206 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	71190838 1 7 楼 mov ecx,0xE mov ecx,0x10 这两句为什么不写成 push 0x0E pop ecx push 0x10 pop ecx 这样又能省掉四个字节，楼主现在应该很郁闷了。 2010-10-21 00:01 0
71190838 雪币： 206 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	71190838 1 8 楼哦，统计的是非零字节，刚才想错了，呵 2010-10-21 00:04 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 9 楼一开始的两个堆栈指针可以修改解决或者关闭DEP，这样堆栈基址基本都会在0x130000 但是遇到某些版本的kernel32时硬编码地址就会指错字符串了，比如说这个是你的答卷在winxp sp2下的测试。并且这样做也不保证兼容以后版本的kernel32，只能寄望考官使用相同版本的kernel32.dll 上传的附件：未命名.jpg （5.86kb，216次下载） 2010-10-21 00:36 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 10 楼利用了0012FCC0 BE 22B1897C mov esi,0x7C89B122 ; UNICODE " successfully. kernel32中的字符串呀，强悍~~~ 2010-10-21 10:26 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 11 楼限制平台不是说了winxp sp3吗？ 2010-10-21 10:32 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼我的29B的硬了一次是堆栈硬你的硬了2次硬到kernel32里了哈哈这题目现在感觉还是黑白先生做的最完善思考的最全面。 2010-10-21 10:43 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 13 楼他那个利用目录明文件名来充当shellcode的如果是实际应用那么我很赞赏，但这终归是比赛，比赛就要有规则，虽然规则也没有说不能利用目录文件名来做，但想下，如果这都可以那为什么评委还专门在规则里面写了只能更改和提交exploit.dat，岂不是冲突。但从纯技术角度考虑他的实现的确花费了不少功夫值得肯定。 2010-10-21 19:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼兼容纯属虚构 2010-10-20 23:13 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 3 楼你13XXXX栈就飘过吧 2010-10-20 23:15 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 4 楼我说的兼容是能保证运行后不出错，你的情况是直接无法运行你已经属于排除范例。 2010-10-20 23:16 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 5 楼感觉很多选手都栽在硬编码上了 2010-10-20 23:49 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 6 楼不硬编码要如何。。开始的跳板 6byte你能缩减吗？ 2010-10-20 23:54 0
71190838 雪币： 206 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	71190838 1 7 楼 mov ecx,0xE mov ecx,0x10 这两句为什么不写成 push 0x0E pop ecx push 0x10 pop ecx 这样又能省掉四个字节，楼主现在应该很郁闷了。 2010-10-21 00:01 0
71190838 雪币： 206 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	71190838 1 8 楼哦，统计的是非零字节，刚才想错了，呵 2010-10-21 00:04 0
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 9 楼一开始的两个堆栈指针可以修改解决或者关闭DEP，这样堆栈基址基本都会在0x130000 但是遇到某些版本的kernel32时硬编码地址就会指错字符串了，比如说这个是你的答卷在winxp sp2下的测试。并且这样做也不保证兼容以后版本的kernel32，只能寄望考官使用相同版本的kernel32.dll 上传的附件：未命名.jpg （5.86kb，216次下载） 2010-10-21 00:36 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 10 楼利用了0012FCC0 BE 22B1897C mov esi,0x7C89B122 ; UNICODE " successfully. kernel32中的字符串呀，强悍~~~ 2010-10-21 10:26 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 11 楼限制平台不是说了winxp sp3吗？ 2010-10-21 10:32 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼我的29B的硬了一次是堆栈硬你的硬了2次硬到kernel32里了哈哈这题目现在感觉还是黑白先生做的最完善思考的最全面。 2010-10-21 10:43 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 13 楼他那个利用目录明文件名来充当shellcode的如果是实际应用那么我很赞赏，但这终归是比赛，比赛就要有规则，虽然规则也没有说不能利用目录文件名来做，但想下，如果这都可以那为什么评委还专门在规则里面写了只能更改和提交exploit.dat，岂不是冲突。但从纯技术角度考虑他的实现的确花费了不少功夫值得肯定。 2010-10-21 19:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复