[求助]一个服务端的程序，存在漏洞，找出并溢出它得到cmd对话框-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个服务端的程序，存在漏洞，找出并溢出它得到cmd对话框 0.00雪花

发表于: 2013-2-27 17:49 1489

[旧帖] [求助]一个服务端的程序，存在漏洞，找出并溢出它得到cmd对话框 0.00雪花

hanfengley 活跃值

活跃值

2013-2-27 17:49

1489

搞了很久，实在是搞不出来

，没有办法覆盖返回地址。求指点。
存在溢出可能的命令有：EMAIL+超长字符串和TELPHONE+超长字符串。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

exploitme.7z （27.69kb，3次下载）

收藏・0

免费・0

支持

分享

最新回复 (2)
scusword 雪币： 46 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	scusword 2 楼 2013-2-28 18:51 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 3 楼其实做这道题刚开始的思路有问题，存在溢出的命令不是前面说到的那两个而是命令“THE NUMBER OF BOOKS”，从上次发帖求助到今天中间也尝试过几次，但是都失败。今天下午终于把它搞定了！这里给出exploit文件，由于没有找到合适的得到cmd对话框的shellcode，最终溢出的效果为弹出一个对话框。上传的附件： ordertest.7z （0.77kb，3次下载） 2013-4-6 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hanfengley

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//