首页
社区
课程
招聘
[注意]ExploitMe.exe
发表于: 2007-8-28 15:54 6913

[注意]ExploitMe.exe

2007-8-28 15:54
6913
构造一个txt文件,覆盖堆栈,使
004002F5  \.  C3                        retn
返回到我们的shellcode中去,而retn的时候esi刚好指向我们的shellcode内存的位置,

004002B6  |.  68 82FFE65B               push    5BE6FF82
004002BB  |.  68 854716A5               push    A5164785

中隐藏了:

004002B8  |?  FFE6                      jmp     esi
004002BA  |?  5B                        pop     ebx

因此我们要覆盖返回地址为004002B8

根据计算公式穷举出符合要求的前8个字节,这前8个字节中的第1条指令(前两个字节)必须与1C异或后为jmp xx(EB xx),我穷举出的前8个字节为F7 97 0F 00 00 00 00 00

在shellcode中还要注意恢复ebp,因为在溢出的时候栈中的ebp被破坏了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
优化了一下
上传的附件:
2007-8-28 16:01
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
3
验证通过~~
2007-8-28 16:13
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
99.718589910849480778526771556074
2007-9-2 21:35
0
游客
登录 | 注册 方可回帖
返回
//