[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪安全社区

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

发表于: 2008-10-1 12:01 29854

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

Aker

2008-10-1 12:01

29854

查看主题内容

收藏・15

免费・0

支持

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
tashika 雪币： 497 活跃值： (78) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 201 楼只要用ret就只能调用一次 2008-10-4 13:26 0
qdk 雪币： 231 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 424 粉丝 0 关注私信	qdk 202 楼 [QUOTE=沙金;516349]7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn ...[/QUOTE] 这样也可以吗 2008-10-4 13:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 203 楼 hook异常，把OpenUrlA导出地址设为0，实现0个字节算了。 2008-10-4 13:46 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 204 楼期待高手的详细分析报告 2008-10-4 13:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 205 楼破坏ebx，用ebx也是多余的。 2008-10-4 13:49 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 206 楼 Aker，刚看到你留的消息，我重新上传了文件呵呵，很喜欢参加这个比赛，希望能保留继续的希望，谢谢哈上传的附件：提交_dangguaier.rar （3.71kb，35次下载） 2008-10-4 14:25 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 5 关注私信	mstwugui 6 207 楼如果不破坏原始代码，最简单的函数调用应该还是194楼所提到的system，可惜我之前没有想到因此用的是WinExec浪费了一个字节，命令行还是explore.exe 5ebK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1$3i4K6W2o6i4K6R3H3i4@1f1%4i4K6W2n7i4@1t1@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1@1i4@1t1^5i4K6V1@1i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1#2i4@1q4q4i4K6W2m8i4@1f1^5i4@1t1%4i4@1q4r3i4@1f1#2i4@1u0q4i4K6R3@1 因此如果以testfile为准，考虑到GetProcAddress的返回值在EAX，紧接的调用因此代码可以如下 push dword ptr [eax+??] ;命令行压栈 call dword ptr [eax+??] ;跳转到system retn 如果考虑兼容性，eax！=eip的话， B8 ?? ?? ?? ?? mov eax, offset "explore.exe http://bbs.pediy.com" 50 push eax FF 50 ?? call dword ptr [eax+??] C3 retn 2008-10-4 16:53 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 5 关注私信	mstwugui 6 208 楼用system就是有一个缺点，目标进程没有关闭之前不会返回，这样实际上是阻碍了调用者的进一步操作，如果要避免这个问题可疑用WinExec，但是那样会至少增加一个字节，WinExec的第二个参数在标准调用时通常是6A 01 PUSH 01，不过这个也可以随便压一个非零值，例如55 PUSH EBP同样有效 2008-10-4 16:59 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 209 楼偶昨天重新提交了第二次代码 MS很久都没有人下载呢。。。是提交的方法不对么？我是重新发贴 2008-10-4 17:26 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 210 楼偶也是 2008-10-4 17:48 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 211 楼看了大家的代码，真的是惜字节如金啊我提交的13字节版本，但是搞错网址了，真不明白我怎么就毫不犹豫的写了455K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1#2i4K6V1I4i4@1p5J5i4@1g2r3i4@1u0o6i4K6W2r3 郁闷中。。。 2008-10-4 18:08 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 212 楼题目要求没有说清楚， 2008-10-4 18:23 0
baixinyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baixinyl 213 楼强烈支持学习! 2008-10-4 19:08 0
qdk 雪币： 231 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 424 粉丝 0 关注私信	qdk 214 楼问一下在哪里可以看到审判结果 2008-10-4 19:14 0
tashika 雪币： 497 活跃值： (78) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 215 楼判你到fox river 2008-10-4 19:29 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 1 关注私信	manbug 216 楼为什么，我提交的没有人看，也没有人提出意见？？也不能给版主发消息，唉。不知道我做的对不？ 2008-10-4 19:51 0
combojiang 雪币： 321 活跃值： (270) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 61 关注私信	combojiang 26 217 楼严重学习牛人们。 2008-10-5 00:27 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 218 楼加点代码加个shell运行,对了还要加个输出表!!!个人看法....功能改能完成. 2008-10-7 19:50 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 73 关注私信	仙果 19 219 楼强烈支持。。。 2008-10-8 14:35 0
xets 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	xets 220 楼路过灌水~忙着找工作,没时间搞,就算有时间也搞不定,嘿嘿 2008-10-9 15:04 0
天台子雪币： 146 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	天台子 221 楼试一试吧... 2008-10-29 13:56 0
cityboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cityboy 222 楼 DOWN下来研究研究 2008-10-31 11:03 0
kelag 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kelag 223 楼看热闹，根本就不知道说的什么 2008-11-9 01:27 0
李文明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	李文明 224 楼我也是刚来的，看看先吧！ 2008-11-29 01:23 0
李文明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	李文明 225 楼努力点，看多点，多总结，多动脑，慢慢会懂的！ 2008-11-29 01:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aker

发帖

773

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
tashika 雪币： 497 活跃值： (78) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 201 楼只要用ret就只能调用一次 2008-10-4 13:26 0
qdk 雪币： 231 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 424 粉丝 0 关注私信	qdk 202 楼 [QUOTE=沙金;516349]7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn ...[/QUOTE] 这样也可以吗 2008-10-4 13:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 203 楼 hook异常，把OpenUrlA导出地址设为0，实现0个字节算了。 2008-10-4 13:46 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 204 楼期待高手的详细分析报告 2008-10-4 13:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 205 楼破坏ebx，用ebx也是多余的。 2008-10-4 13:49 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 206 楼 Aker，刚看到你留的消息，我重新上传了文件呵呵，很喜欢参加这个比赛，希望能保留继续的希望，谢谢哈上传的附件：提交_dangguaier.rar （3.71kb，35次下载） 2008-10-4 14:25 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 5 关注私信	mstwugui 6 207 楼如果不破坏原始代码，最简单的函数调用应该还是194楼所提到的system，可惜我之前没有想到因此用的是WinExec浪费了一个字节，命令行还是explore.exe 5ebK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1$3i4K6W2o6i4K6R3H3i4@1f1%4i4K6W2n7i4@1t1@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1@1i4@1t1^5i4K6V1@1i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1#2i4@1q4q4i4K6W2m8i4@1f1^5i4@1t1%4i4@1q4r3i4@1f1#2i4@1u0q4i4K6R3@1 因此如果以testfile为准，考虑到GetProcAddress的返回值在EAX，紧接的调用因此代码可以如下 push dword ptr [eax+??] ;命令行压栈 call dword ptr [eax+??] ;跳转到system retn 如果考虑兼容性，eax！=eip的话， B8 ?? ?? ?? ?? mov eax, offset "explore.exe http://bbs.pediy.com" 50 push eax FF 50 ?? call dword ptr [eax+??] C3 retn 2008-10-4 16:53 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 5 关注私信	mstwugui 6 208 楼用system就是有一个缺点，目标进程没有关闭之前不会返回，这样实际上是阻碍了调用者的进一步操作，如果要避免这个问题可疑用WinExec，但是那样会至少增加一个字节，WinExec的第二个参数在标准调用时通常是6A 01 PUSH 01，不过这个也可以随便压一个非零值，例如55 PUSH EBP同样有效 2008-10-4 16:59 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 209 楼偶昨天重新提交了第二次代码 MS很久都没有人下载呢。。。是提交的方法不对么？我是重新发贴 2008-10-4 17:26 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 210 楼偶也是 2008-10-4 17:48 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 211 楼看了大家的代码，真的是惜字节如金啊我提交的13字节版本，但是搞错网址了，真不明白我怎么就毫不犹豫的写了455K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1#2i4K6V1I4i4@1p5J5i4@1g2r3i4@1u0o6i4K6W2r3 郁闷中。。。 2008-10-4 18:08 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 212 楼题目要求没有说清楚， 2008-10-4 18:23 0
baixinyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baixinyl 213 楼强烈支持学习! 2008-10-4 19:08 0
qdk 雪币： 231 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 424 粉丝 0 关注私信	qdk 214 楼问一下在哪里可以看到审判结果 2008-10-4 19:14 0
tashika 雪币： 497 活跃值： (78) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 215 楼判你到fox river 2008-10-4 19:29 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 1 关注私信	manbug 216 楼为什么，我提交的没有人看，也没有人提出意见？？也不能给版主发消息，唉。不知道我做的对不？ 2008-10-4 19:51 0
combojiang 雪币： 321 活跃值： (270) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 61 关注私信	combojiang 26 217 楼严重学习牛人们。 2008-10-5 00:27 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 218 楼加点代码加个shell运行,对了还要加个输出表!!!个人看法....功能改能完成. 2008-10-7 19:50 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 73 关注私信	仙果 19 219 楼强烈支持。。。 2008-10-8 14:35 0
xets 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	xets 220 楼路过灌水~忙着找工作,没时间搞,就算有时间也搞不定,嘿嘿 2008-10-9 15:04 0
天台子雪币： 146 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	天台子 221 楼试一试吧... 2008-10-29 13:56 0
cityboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cityboy 222 楼 DOWN下来研究研究 2008-10-31 11:03 0
kelag 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kelag 223 楼看热闹，根本就不知道说的什么 2008-11-9 01:27 0
李文明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	李文明 224 楼我也是刚来的，看看先吧！ 2008-11-29 01:23 0
李文明雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	李文明 225 楼努力点，看多点，多总结，多动脑，慢慢会懂的！ 2008-11-29 01:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复