首页
社区
课程
招聘
[原创]ExploitMe 答案
发表于: 2011-5-3 20:22 47379

[原创]ExploitMe 答案

2011-5-3 20:22
47379
第5题的exploitme.doc,始终无法成功地执行shellcode,不知是出题者有意为之,还是exploit有问题,或者我的环境有问题,但word 的版本是对应的,系统也是xp sp3,此题占分最高,但最后还是放弃了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
这次比赛,最初不是还打算搞过dep/aslr 的溢出利用,结果都没了,神奇的ROP派不上用场了……
2011-5-3 20:53
0
雪    币: 269
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
问个题外话,哈哈~~
怎么写同时能过WIN7 ASLR+DEP和WINXP DEP的exploit?
我采用ROP只能过WIN7或者只能过XP,我是先在栈里ESP附近找了一个ntdll里的地址A,根据这个地址偏移找到ZwProtectVirtualMemory的地址B,结果xp里A与B的偏移跟WIN7里不一样,真悲催·~ROP能搞出判断不(感觉太复杂了,呵呵)
2011-5-14 10:42
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
搞不定啦,搞不定啦!
2011-7-6 08:37
0
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢楼主分享,下载下来看一看
2012-3-28 15:18
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢分享  呵呵
2012-5-2 22:41
0
游客
登录 | 注册 方可回帖
返回
//