首页
社区
课程
招聘
[原创]pediy03提交
发表于: 2007-8-28 15:47 5726

[原创]pediy03提交

2007-8-28 15:47
5726
仅限Windows Xp sp2测试。

方法:
首先算出溢出覆盖返回[esp]的大小是13 *  Dword
然后解一个二元一次方程得到需要MagicVar == 13 刚好可以开方
然后反推得到__int64 的 低位MagicVar :3D6365D6 高位为0 然后把溢出值写进文件test.txt即可
由于使用硬编码 Vista 和 XP 的溢出文件不一样这里仅上传XP
测试环境Virutal Box Windows Xp Sp2
            真机  Windows Xp Sp2 均通过测试。
文件大小为52字节。不知道所谓的溢出字节数是否是这样算的 所以溢出代码就没有去精简了。反正没有用完

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
单击Exploit按钮,直接崩溃。没通过
2007-8-28 15:50
0
游客
登录 | 注册 方可回帖
返回
//