|
|
本帖最后由 ywledoc 于 2011-5-21 13:42 编辑
还是那个比赛~
溢出题,溢出点(0x00401190)相当明显,但是就是shellcode死活没法正常运行。
截断字符:
0x00,0x0a,0x1a(?),0xBF(?)打问号的表示不确定
栈空间:
无限制~但最好控制在350~360以内
曾经最接近成功的一次,但是因为xor时,只把字符“calc.exe”xor出来了,但没把字符串结束符“\0x00”xor出来
百度了下,是因为Metasploit frameworker的fstenv bug。
求教育~~~
(0x00401967)处计算了字符串的长度,然后调用------>(0x00401190)拷贝字符串,覆盖了返回点
题目:老师A略懂编程,并且喜欢使用新鲜的技术与工具,新的学期,A老师担当了一个班级的班主任,他需要录入班级学生的信息,所以决定开发exp2,老师又觉得最近sqlite数据库挺火,就使用它作为存储信息的方式。
老师A憋了很久,最后写出来了exp2.exe。其中data.txt为程序exp2.exe的输入文件,每行表示一位学生,包含学生学号与学生姓名。程序执行后,会把学生信息写到同目录下的stu.db文件中。
但A老师过于繁忙(有时间还写这程序?),将程序交给你,并让你编写学生信息文件data.txt。
身为计算机高手的你,发现程序中有漏洞,你决定做个恶作剧,编写一个执行exp2.exe后,弹出windows计算器的data.txt。
任务要求:
构造data.txt文件,使得运行exp2.exe后,弹出windows计算器并正确关闭exp2.exe进程(不会弹出exp2崩了的对话框)。
本关中使用的shellcode不作为考察的重点,参赛者可以自行编写shellcode,但推荐从MetaSploit等网站或者工具中获取稳定通用的shellcode。
参赛者需要提交data.txt文件,以及过关方法说明文件(也可为详细注释的exploit生成脚本)。
样本:
exp2.rar
(255.04 KB, 下载次数: 4959)
|
|
发表于 2011-5-21 13:35:59
发表于 2011-6-9 10:59:53