[注意]ExploitMe.exe-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[注意]ExploitMe.exe

发表于: 2007-8-28 15:54 6903

[注意]ExploitMe.exe

一个刀客

2007-8-28 15:54

6903

构造一个txt文件，覆盖堆栈，使
004002F5  \.  C3                      retn
返回到我们的shellcode中去，而retn的时候esi刚好指向我们的shellcode内存的位置，
而
004002B6  |.  68 82FFE65B             push 5BE6FF82
004002BB  |.  68 854716A5             push A5164785

中隐藏了：

004002B8  |?  FFE6                   jmp    esi
004002BA  |?  5B                      pop    ebx

因此我们要覆盖返回地址为004002B8

根据计算公式穷举出符合要求的前8个字节，这前8个字节中的第1条指令（前两个字节）必须与1C异或后为jmp xx(EB xx)，我穷举出的前8个字节为F7 97 0F 00 00 00 00 00

在shellcode中还要注意恢复ebp，因为在溢出的时候栈中的ebp被破坏了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#第二阶段◇第一题

上传的附件：

test.txt （0.15kb，12次下载）

收藏・0

免费・0

支持

最新回复 (3)
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 2 楼优化了一下上传的附件： test.txt （0.13kb，20次下载） 2007-8-28 16:01 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-28 16:13 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 99.718589910849480778526771556074 2007-9-2 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

一个刀客

发帖

125

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 2 楼优化了一下上传的附件： test.txt （0.13kb，20次下载） 2007-8-28 16:01 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-28 16:13 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 99.718589910849480778526771556074 2007-9-2 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复