-
-
[注意]ExploitMe.exe
-
发表于:
2007-8-28 15:54
6913
-
构造一个txt文件,覆盖堆栈,使
004002F5 \. C3 retn
返回到我们的shellcode中去,而retn的时候esi刚好指向我们的shellcode内存的位置,
而
004002B6 |. 68 82FFE65B push 5BE6FF82
004002BB |. 68 854716A5 push A5164785
中隐藏了:
004002B8 |? FFE6 jmp esi
004002BA |? 5B pop ebx
因此我们要覆盖返回地址为004002B8
根据计算公式穷举出符合要求的前8个字节,这前8个字节中的第1条指令(前两个字节)必须与1C异或后为jmp xx(EB xx),我穷举出的前8个字节为F7 97 0F 00 00 00 00 00
在shellcode中还要注意恢复ebp,因为在溢出的时候栈中的ebp被破坏了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)