[原创]Exploit Me 第四题的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Exploit Me 第四题的分析

2011-5-4 20:20 9377

[原创]Exploit Me 第四题的分析

asdfslw

活跃值

3

2011-5-4 20:20

9377

先发下我的分析，希望大牛们予以指点。

分析见附件PDF文档.

PS：其他题目都不懂，就这个看起来容易点

所以就分析这个了。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

溢出笔记.pdf （95.13kb，168次下载）
TestSafeSehGs.txt （1.88kb，102次下载）
1.txt （0.22kb，103次下载）

收藏・0

点赞・6

打赏

分享

最新回复 (17)
圣母之子雪币： 314 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	圣母之子 1 2011-5-4 23:05 2 楼 0 那么多人下载没人回帖么，我来顶lz。。。
哈哈天下雪币： 82 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	哈哈天下 2011-5-5 15:20 3 楼 0 顶一下下来看看
kanxue 雪币： 29414 活跃值： (18620) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15212 粉丝 485 关注私信	kanxue 8 2011-5-5 15:55 4 楼 0 评委正在计成绩。这次得奖率还是比较高的，恭喜每一位参与者。
riusksk 雪币： 427 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2011-5-5 17:41 5 楼 0 最后一句是亮点！！！
tjszlqq 雪币： 774 活跃值： (1511) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 867 粉丝 1 关注私信	tjszlqq 1 2011-5-5 17:53 6 楼 0 要是给每一个获奖者发一个红本的证书该多好哇。
riusksk 雪币： 427 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 227 关注私信	riusksk 41 2011-5-5 18:02 7 楼 0 证书都是浮云，送点纪念品更实在点，呵呵……
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 2011-5-5 18:22 8 楼 0 不知道比赛地址的路过 ~ 支持~
cppcoffee 雪币： 248 活跃值： (188) 能力值： ( LV12，RANK：300 ) 在线值：发帖 11 回帖 51 粉丝 3 关注私信	cppcoffee 6 2011-5-5 20:21 9 楼 0 学习来了
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 2011-5-6 23:27 10 楼 0 我也顶一下，谢谢楼主
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 106 粉丝 0 关注私信	yboy 2011-5-8 11:56 11 楼 0 学习一下哈哈
top 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	top 2011-5-9 13:06 12 楼 0 多谢楼主指点！
Tartar 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 74 粉丝 0 关注私信	Tartar 2011-5-9 21:50 13 楼 0 顶一下楼主，真希望有一天我也能成为高手
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2011-5-11 08:42 14 楼 0 先顶起再下载仔细观看啦感谢楼主的辛苦努力
huihuiqi 雪币： 273 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-5-11 11:56 15 楼 0 谢谢楼主的分享！先执行exe文件再用OD附加到该进程上，也可以看到真实堆地址！我读到了真实堆地址是：0x00395240 然后我只是在OD里修改了下，替换你那里写的0x00535270，可以弹出计算器。再后来写到1.txt文件里，直接执行就不能弹出来，咋回事呢？
huihuiqi 雪币： 273 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-5-11 11:56 16 楼 0 谢谢楼主的分享！先执行exe文件再用OD附加到该进程上，也可以看到真实堆地址！我读到了真实堆地址是：0x00395240 然后我只是在OD里修改了下，替换你那里写的0x00535270，可以弹出计算器。再后来写到1.txt文件里，直接执行就不能弹出来，咋回事呢？
asdfslw 雪币： 440 活跃值： (77) 能力值： ( LV9，RANK：200 ) 在线值：发帖 32 回帖 129 粉丝 1 关注私信	asdfslw 3 2011-5-11 12:59 17 楼 0 回楼上的: 你看看1.txt最后4个字节，我怀疑你写反了字节序：从低到高应该是 40 52 39 00. PS: 不要灌水啊，连续回复两次同样的内容。。。。。。
huihuiqi 雪币： 273 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	huihuiqi 2011-5-11 14:20 18 楼 0 O(∩_∩)O谢谢！！果然是这里没写好。。。手一抖就多发了一遍，以为没提交上呢，还等了30多秒才发上第二条，呜呜！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

asdfslw

发帖

回帖

RANK

关注

他的文章

VC6编译器的BUG？

[原创]Exploit Me 第四题的分析

关于如何在RING3层防止截取键盘输入

帮忙将该代码在VC6下编译通过

求一论坛邀请码

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区