[原创]]第一阶段◇第一题-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[原创]]第一阶段◇第一题

2008-10-2 15:45 2029

[原创]]第一阶段◇第一题

ccfer

2008-10-2 15:45

2029

ccfer_1_1.rar

1.实现原理：
WinExec("explorer.exe http://bbs.pediy.com",SW_NORMAL);

2.修改输入表，增加WinExec导入函数；

3.添加输出表，增加OpenUrlA导出函数；

4.找空间添加字符串：
402110 "explorer.exe http://bbs.pediy.com"

5.在代码段添加函数体代码：
4010D0 OpenUrlA  6A 01        PUSH 1                  ; SW_NORMAL
4010D2           B8 10213B00  MOV EAX,402110          ; "explorer.exe http://bbs.pediy.com"
4010D7           50           PUSH EAX
4010D8           FF50 A4      CALL DWORD PTR [EAX-5C] ;  kernel32.WinExec
4010DB           C3           RETN

6.在原来重定位表中添加4010D3处的重定位项

7.PE头中增加export项

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#第一阶段◇第一题

上传的附件：

ccfer_1_1.rar （0.79kb，16次下载）

收藏・0

点赞・0

打赏

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-2 17:04 2 楼 0 RVA:10D0 OpenUrlA函数大小=12 字节附件提交次数＝1 得分=min[1.0,(13/12)]×100－(1－1)×5＝100.0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ccfer

发帖

1475

回帖

2459

RANK

关注

私信

他的文章

[原创]KCTF2021[秋季赛][第十题][生命的馈赠]wp

[原创]KCTF2021[秋季赛][第九题][万事俱备]wp

KCTF2021[秋季赛][第八题][群狼环伺]wp

KCTF2021[秋季赛][第七题][声名远扬]wp

[原创][2021][KCTF]第十题一统江湖wp

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-2 17:04 2 楼 0 RVA:10D0 OpenUrlA函数大小=12 字节附件提交次数＝1 得分=min[1.0,(13/12)]×100－(1－1)×5＝100.0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复