[原创]ExploitMe 答案-8)2011 Exploit Me赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼这次比赛，最初不是还打算搞过dep/aslr 的溢出利用，结果都没了，神奇的ROP派不上用场了…… 2011-5-3 20:53 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 3 楼问个题外话，哈哈~~ 怎么写同时能过WIN7 ASLR+DEP和WINXP DEP的exploit? 我采用ROP只能过WIN7或者只能过XP，我是先在栈里ESP附近找了一个ntdll里的地址A，根据这个地址偏移找到ZwProtectVirtualMemory的地址B，结果xp里A与B的偏移跟WIN7里不一样，真悲催·~ROP能搞出判断不(感觉太复杂了，呵呵) 2011-5-14 10:42 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 4 楼搞不定啦，搞不定啦！ 2011-7-6 08:37 0
dreapet 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	dreapet 5 楼谢谢楼主分享，下载下来看一看 2012-3-28 15:18 0
zsedcvgyhn 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zsedcvgyhn 6 楼谢谢分享呵呵 2012-5-2 22:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼这次比赛，最初不是还打算搞过dep/aslr 的溢出利用，结果都没了，神奇的ROP派不上用场了…… 2011-5-3 20:53 0
magicwolf 雪币： 269 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 65 粉丝 2 关注私信	magicwolf 3 楼问个题外话，哈哈~~ 怎么写同时能过WIN7 ASLR+DEP和WINXP DEP的exploit? 我采用ROP只能过WIN7或者只能过XP，我是先在栈里ESP附近找了一个ntdll里的地址A，根据这个地址偏移找到ZwProtectVirtualMemory的地址B，结果xp里A与B的偏移跟WIN7里不一样，真悲催·~ROP能搞出判断不(感觉太复杂了，呵呵) 2011-5-14 10:42 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 4 楼搞不定啦，搞不定啦！ 2011-7-6 08:37 0
dreapet 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	dreapet 5 楼谢谢楼主分享，下载下来看一看 2012-3-28 15:18 0
zsedcvgyhn 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zsedcvgyhn 6 楼谢谢分享呵呵 2012-5-2 22:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复