[原创]第二阶段第一题-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-28 23:10 2 楼 0 那里面那个文件夹是没用的，那里面的东西和外面一样。请以外面的为准。
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-29 08:15 3 楼 0 请注意规则中窗口的那个字符。。。标题和内容都是OK！别忘记感叹号。。。除此之外没问题了
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 10:47 4 楼 0 下下来就没仔细看，修改标题和内容也不改变shellcode大小啊，觉得这都不是技术上的问题所以没太注意。版主能通过吗？
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 11:02 5 楼 0 02A30000 A9 9ABDBD1C TEST EAX,1CBDBD9A 02A30005 1C 1C SBB AL,1C 02A30007 1C C7 SBB AL,0C7 02A30009 C705 60024000 6>MOV DWORD PTR DS:[400260],6B6F；ok 02A30013 68 83034000 PUSH 400383 02A30018 8BEC MOV EBP,ESP 02A3001A 83C5 24 ADD EBP,24 02A3001D C3 RETN 这是我的shllcode，修改一下02A2009为movdword ptr 【400260】，214B4F 就内容就出现叹号了，ok也变成大写再添加个mov dword ptr 【400268】，21484F，题目也出现OK! 添加以后shellcode大小并不改变，因为我中间留了好多0.
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 11:56 6 楼 0 修改字符后的结果，呵呵上传的附件： test.txt （0.05kb，3次下载）
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 14:17 7 楼 0 51字节版本，要去实习，下面的比赛参加不了，不顾分了再来一个，哈哈上传的附件： test.txt （0.05kb，3次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-29 18:21 8 楼 0 验证通过~~
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-9-2 19:44 9 楼 0 90.89443740861039163654557013202
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-28 23:10 2 楼 0 那里面那个文件夹是没用的，那里面的东西和外面一样。请以外面的为准。
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-29 08:15 3 楼 0 请注意规则中窗口的那个字符。。。标题和内容都是OK！别忘记感叹号。。。除此之外没问题了
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 10:47 4 楼 0 下下来就没仔细看，修改标题和内容也不改变shellcode大小啊，觉得这都不是技术上的问题所以没太注意。版主能通过吗？
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 11:02 5 楼 0 02A30000 A9 9ABDBD1C TEST EAX,1CBDBD9A 02A30005 1C 1C SBB AL,1C 02A30007 1C C7 SBB AL,0C7 02A30009 C705 60024000 6>MOV DWORD PTR DS:[400260],6B6F；ok 02A30013 68 83034000 PUSH 400383 02A30018 8BEC MOV EBP,ESP 02A3001A 83C5 24 ADD EBP,24 02A3001D C3 RETN 这是我的shllcode，修改一下02A2009为movdword ptr 【400260】，214B4F 就内容就出现叹号了，ok也变成大写再添加个mov dword ptr 【400268】，21484F，题目也出现OK! 添加以后shellcode大小并不改变，因为我中间留了好多0.
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 11:56 6 楼 0 修改字符后的结果，呵呵上传的附件： test.txt （0.05kb，3次下载）
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 62 回帖 921 粉丝 2 关注私信	bithaha 5 2007-8-29 14:17 7 楼 0 51字节版本，要去实习，下面的比赛参加不了，不顾分了再来一个，哈哈上传的附件： test.txt （0.05kb，3次下载）
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-8-29 18:21 8 楼 0 验证通过~~
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2007-9-2 19:44 9 楼 0 90.89443740861039163654557013202
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复