首页
社区
课程
招聘
[旧帖] [求助]谁做过iscc2011年溢出关的题啊,帮忙解答下呗 0.00雪花
发表于: 2012-7-17 14:57 1802

[旧帖] [求助]谁做过iscc2011年溢出关的题啊,帮忙解答下呗 0.00雪花

2012-7-17 14:57
1802
这是ISCC2011年溢出关的题目,题面很简单,就是通过溢出获得shellcode执行权限就行。

但是后两个做了憋了一个星期了,也解决不了,第四题 不需要解决window7的,windows xp3通过就成,希望能有高手愿意帮助解决,最好能有详细步骤万分感谢啊。

溢出.doc 是题目要求。

喜欢搞溢出的前辈帮个忙噻。

同时也希望各位坛友关注iscc的竞赛,很有趣的比赛,在这里你会认识很多志同道合的朋友哦。

好吧我说下我遇到的问题:

目前进度在exp3上,shellocde可以覆盖到堆栈中,用到了一个0x7813bc28的跳板,跳板地址也被覆盖到SEH的SE handler处,但是运行程序后不去shellcode,我把跳板地址改向0x8813bc28后,程序会运行到0x7c9232a6的jmp ecx处,此时ecx指向了0x8813bc28把ecx寄存器改回0x78....就能跳到shellcode了。
就是说覆盖正确的跳板地址,程序不去执行,如果覆盖个错误的跳板地址,程序会到jmp ecx处告诉你下这个地址写错了。

我特意查了一下0x78...这个地址,有读和执行的权限,位置是MSVCR80的code段。谁遇到过这种问题给个解答吧。

问题吧 我还真是有点描述不大清楚,因为还是菜鸟,很多术语都不懂,希望好心的大牛帮帮忙吧。题目对于大牛来说应当不难,真心希望能有个详细的解题步骤,谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
这道题以前搞过,你最好还是把遇到的问题提出来吧
2012-7-17 17:37
0
游客
登录 | 注册 方可回帖
返回
//