[原创]Exploit Me 第四题的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Exploit Me 第四题的分析

发表于: 2011-5-4 20:20 10169

[原创]Exploit Me 第四题的分析

asdfslw

活跃值

3

2011-5-4 20:20

10169

先发下我的分析，希望大牛们予以指点。

分析见附件PDF文档.

PS：其他题目都不懂，就这个看起来容易点所以就分析这个了。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

溢出笔记.pdf （95.13kb，168次下载）
TestSafeSehGs.txt （1.88kb，102次下载）
1.txt （0.22kb，103次下载）

收藏・0

免费・7

支持

分享

最新回复 (17)
圣母之子雪币： 314 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	圣母之子 1 2 楼那么多人下载没人回帖么，我来顶lz。。。 2011-5-4 23:05 0
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 3 楼顶一下下来看看 2011-5-5 15:20 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼评委正在计成绩。这次得奖率还是比较高的，恭喜每一位参与者。 2011-5-5 15:55 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 5 楼最后一句是亮点！！！ 2011-5-5 17:41 0
tjszlqq 雪币： 1353 活跃值： (2336) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 6 楼要是给每一个获奖者发一个红本的证书该多好哇。 2011-5-5 17:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 7 楼证书都是浮云，送点纪念品更实在点，呵呵…… 2011-5-5 18:02 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 8 楼不知道比赛地址的路过 ~ 支持~ 2011-5-5 18:22 0
cppcoffee 雪币： 248 活跃值： (188) 能力值： ( LV12，RANK：300 ) 在线值：发帖 11 回帖 51 粉丝 3 关注私信	cppcoffee 6 9 楼学习来了 2011-5-5 20:21 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 10 楼我也顶一下，谢谢楼主 2011-5-6 23:27 0
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 11 楼学习一下哈哈 2011-5-8 11:56 0
top 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	top 12 楼多谢楼主指点！ 2011-5-9 13:06 0
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 13 楼顶一下楼主，真希望有一天我也能成为高手 2011-5-9 21:50 0
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 14 楼先顶起再下载仔细观看啦感谢楼主的辛苦努力 2011-5-11 08:42 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 15 楼谢谢楼主的分享！先执行exe文件再用OD附加到该进程上，也可以看到真实堆地址！我读到了真实堆地址是：0x00395240 然后我只是在OD里修改了下，替换你那里写的0x00535270，可以弹出计算器。再后来写到1.txt文件里，直接执行就不能弹出来，咋回事呢？ 2011-5-11 11:56 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 16 楼谢谢楼主的分享！先执行exe文件再用OD附加到该进程上，也可以看到真实堆地址！我读到了真实堆地址是：0x00395240 然后我只是在OD里修改了下，替换你那里写的0x00535270，可以弹出计算器。再后来写到1.txt文件里，直接执行就不能弹出来，咋回事呢？ 2011-5-11 11:56 0
asdfslw 雪币： 440 活跃值： (87) 能力值： ( LV9，RANK：200 ) 在线值：发帖 32 回帖 129 粉丝 1 关注私信	asdfslw 3 17 楼回楼上的: 你看看1.txt最后4个字节，我怀疑你写反了字节序：从低到高应该是 40 52 39 00. PS: 不要灌水啊，连续回复两次同样的内容。。。。。。 2011-5-11 12:59 0
huihuiqi 雪币： 275 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 18 楼 O(∩_∩)O谢谢！！果然是这里没写好。。。手一抖就多发了一遍，以为没提交上呢，还等了30多秒才发上第二条，呜呜！ 2011-5-11 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

asdfslw

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//