首页
社区
课程
招聘
[原创][看雪论坛.腾讯公司2008软件安全竞赛]我的第四题分析过程及答案
发表于: 2008-10-14 16:32 13626

[原创][看雪论坛.腾讯公司2008软件安全竞赛]我的第四题分析过程及答案

2008-10-14 16:32
13626
收藏
免费 7
支持
分享
最新回复 (39)
雪    币: 243
活跃值: (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
26
正解

要重复调用貌似只能改文件名

要么去某处暴一下
2008-10-14 17:35
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
27
调用过如果没有crash的话图标数据是保存在缓冲里,随便改一个字节然后刷新就会触发重复调用,或是如楼上所说的改文件名
2008-10-14 17:38
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
膜拜乌龟大师
2008-10-14 18:33
0
雪    币: 220
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
好东西,学习中....
2008-10-14 22:07
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
30
我来膜拜大家
2008-10-15 02:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
乌龟大师果然厉害 膜拜了
2008-10-15 10:34
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
32
乌龟大师太强大了。

我下载附件后直接解压在桌面上,结果立即弄得explorer.exe没响应,重启了N次explorer.exe还是死掉,最后进入DOS才解决,我简直要崩溃了。
2008-10-15 12:12
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
33
汗。。。

忘记加注释了。。。这个文件最好还是不要放在桌面上,对不起
2008-10-15 12:18
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
34
在重启过程中,我一直想,如果放在某个子目录下,该多好啊。

不过也没关系,反正是在虚拟机中,嘿嘿。
2008-10-15 12:42
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
35
好玩吧,后悔没有坚持做下去吧,哈哈
2008-10-15 12:45
0
雪    币: 1126
活跃值: (156)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
36
在我Vista下怎么耍都不异常
2008-10-15 13:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
学习一下。这边有不少高手啊
2008-10-15 15:25
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
38
严重后悔中。

我的那种想法在BMP中尝试之后失败,就放弃了,所以只提交了下漏洞原因。受乌龟大师和沙金的启发,要是多拓展下思路,按那种想法应该也能构造出实例来的,可见StretchDIBits中存在不少类似漏洞。
2008-10-15 15:39
0
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
39
微软下次更新时应要更新这个漏洞了吧
2008-10-15 18:21
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xqx
40
太强啦,学习了。。。
2008-10-17 22:42
0
游客
登录 | 注册 方可回帖
返回
//