首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
1)珠海金山2007逆向分析挑战赛
发新帖
0
0
[原创]第二阶段第一题答案
发表于: 2007-8-28 16:13
7902
[原创]第二阶段第一题答案
smartsl
2007-8-28 16:13
7902
首先要把长度计算出来,就是求一个UINT64 x使得
DWORD(x*0x78CC02A869948F1B)=DWORD(0x5BE6FF82A5164785+0x0D)
编程解出来x=0x3D6365D6
然后构造溢出代码,由于VirtualAlloc返回的地址在有无加载ollydbg时不同,加载后是0x3F0000,不加载是0x3E0000,所以我写了两份test.txt。具体代码也无非就是加入字符串然后再拷贝过去,然后恢复寄存器,返回。
在我的XP2中文系统上是没问题了。可能对其他系统不能正常溢出吧,反正取决于那个分配的地址是多少了,不过我的过程应该基本差不多了,希望你们能给我加分。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#第二阶段◇第一题
上传的附件:
2-1.rar
(0.22kb,6次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
22
关注
私信
笨笨雄
14
2
楼
你好,请留意http://bbs.pediy.com/showthread.php?t=50554中附件上面的红字部分
规则作了一些调整,EXPLOIT必须对WIN NT 32位操作系统兼容,为你带来的不便,请见谅。
你的EXPLOIT没通过2K下的测试
2007-8-28 16:21
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
3
楼
能不能给点儿提示啊。
栈地址是变化的,堆地址也是变化的,可以返回到堆顶,又只找到一个解,不是可执行代码。
2007-8-28 20:10
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
4
楼
btw:大标题写错了。
重新写了一个,按照堆栈地址返回的,希望win2000下可以通过。
上传的附件:
test.rar
(0.13kb,5次下载)
2007-8-28 20:50
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
22
关注
私信
笨笨雄
14
5
楼
2K下还是不通过~~
2007-8-28 22:33
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
6
楼
用XP的2000兼容模式可以通过,请检查
重新换了新的头4个字节,这次应该差不多了。
上传的附件:
test.rar
(0.13kb,9次下载)
2007-8-28 22:57
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
22
关注
私信
笨笨雄
14
7
楼
验证通过~~
2007-8-29 07:52
0
笨笨雄
雪 币:
846
活跃值:
(221)
能力值:
(RANK:570 )
在线值:
发帖
212
回帖
3620
粉丝
22
关注
私信
笨笨雄
14
8
楼
84.612575417792639220787039211909
2007-9-2 21:09
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
smartsl
7
发帖
85
回帖
10
RANK
关注
私信
他的文章
[原创]第三阶段第一题答案
25102
[原创]第二阶段第四题答案
15800
[原创]第二阶段第三题答案
7061
[求助]第二阶段第一题分数
6401
[原创]第二阶段第二题答案
8014
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
笨笨雄
雪域剑客
mavermaver
kelleybin
liukeblue
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部