-
-
[旧帖]
[求助]谁做过iscc2011年溢出关的题啊,帮忙解答下呗
0.00雪花
-
发表于:
2012-7-17 14:57
1802
-
[旧帖] [求助]谁做过iscc2011年溢出关的题啊,帮忙解答下呗
0.00雪花
这是ISCC2011年溢出关的题目,题面很简单,就是通过溢出获得shellcode执行权限就行。
但是后两个做了憋了一个星期了,也解决不了,第四题 不需要解决window7的,windows xp3通过就成,希望能有高手愿意帮助解决,最好能有详细步骤万分感谢啊。
溢出.doc 是题目要求。
喜欢搞溢出的前辈帮个忙噻。
同时也希望各位坛友关注iscc的竞赛,很有趣的比赛,在这里你会认识很多志同道合的朋友哦。
好吧我说下我遇到的问题:
目前进度在exp3上,shellocde可以覆盖到堆栈中,用到了一个0x7813bc28的跳板,跳板地址也被覆盖到SEH的SE handler处,但是运行程序后不去shellcode,我把跳板地址改向0x8813bc28后,程序会运行到0x7c9232a6的jmp ecx处,此时ecx指向了0x8813bc28把ecx寄存器改回0x78....就能跳到shellcode了。
就是说覆盖正确的跳板地址,程序不去执行,如果覆盖个错误的跳板地址,程序会到jmp ecx处告诉你下这个地址写错了。
我特意查了一下0x78...这个地址,有读和执行的权限,位置是MSVCR80的code段。谁遇到过这种问题给个解答吧。
问题吧 我还真是有点描述不大清楚,因为还是菜鸟,很多术语都不懂,希望好心的大牛帮帮忙吧。题目对于大牛来说应当不难,真心希望能有个详细的解题步骤,谢了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课