SkyPatch字符串没以0结束-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] SkyPatch字符串没以0结束 0.00雪花

2013-8-9 16:28 2618

[旧帖] SkyPatch字符串没以0结束 0.00雪花

星际

2013-8-9 16:28

2618

语句如下

@0x01009613:
$t "title"
$s "success"
$f "failure"
$fn "d:\temp1\s.log"
@$:

构建补丁后

01009613 .  74          db    74                            ;  CHAR 't'
01009614    69          db    69                            ;  CHAR 'i'
01009615    74          db    74                            ;  CHAR 't'
01009616    6C          db    6C                            ;  CHAR 'l'
01009617    65          db    65                            ;  CHAR 'e'
01009618    73          db    73                            ;  CHAR 's'
01009619    75          db    75                            ;  CHAR 'u'
0100961A    63          db    63                            ;  CHAR 'c'
0100961B    63          db    63                            ;  CHAR 'c'
0100961C    65          db    65                            ;  CHAR 'e'
0100961D    73          db    73                            ;  CHAR 's'
0100961E    73          db    73                            ;  CHAR 's'
0100961F    66          db    66                            ;  CHAR 'f'
01009620 .  61696C75    dd    756C6961
01009624 .  7265643A    dd    3A646572
01009628    5C          db    5C                            ;  CHAR '\'
01009629    74          db    74                            ;  CHAR 't'
0100962A    65          db    65                            ;  CHAR 'e'
0100962B    6D          db    6D                            ;  CHAR 'm'
0100962C    70          db    70                            ;  CHAR 'p'
0100962D .  315C73 2E    xor    [ebx+esi*2+2E], ebx
01009631 .  6C          ins    byte ptr es:[edi], dx
01009632 .  6F          outs dx, dword ptr es:[edi]
01009633 .  67:90       nop

明显title后没以0结束。用的是ollyICE版。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・0

打赏