栈溢出了
不会啊,难。来围观。
我知道我不会写
碰到好贴,一定要顶,要让大家都看到...
留名{:5_101:}
我也来看看啊1!!!
想到个思路:在return flag前,让整个程序跳转执行一个MessageBox函数,关键之处就是如何将这些实现代码加到 password.txt 中的i_love_fishc.com后面,感觉这一步挺难的{:5_99:}
下载试试!
本帖最后由 五月跳回家 于 2012-8-9 01:05 编辑
小甲鱼 发表于 2012-8-8 22:49 http://bbs.fishc.com/static/image/common/back.gif
算算难度好像没那么大,所以改200鱼币~
就算shellcode写好了,但有些数字没ASCII码的,如果要表示0x7ffa4512这个地址,用ASCII码怎么表示
很想看看怎么搞的哦
五月跳回家 发表于 2012-8-9 00:42 static/image/common/back.gif
就算shellcode写好了,但有些数字没ASCII码的,如果要表示0x7ffa4512这个地址,用ASCII码怎么表示
可以用UE在十六进制下编辑即可。
小甲鱼 发表于 2012-8-9 01:55 static/image/common/back.gif
可以用UE在十六进制下编辑即可。
0xfa是一个?{:5_100:},MessageBoxA地址,不同系统不同的吧
五月跳回家 发表于 2012-8-9 02:03 static/image/common/back.gif
0xfa是一个?,MessageBoxA地址,不同系统不同的吧
自己测试下自己系统的偏移地址,写进password.txt里边,只要按要求实现即可。
看一看瞧一瞧
坐等大牛现身
看看那溢出
我来弄一个~
我也想看看~~~
来看看啊哈哈哈
本帖最后由 半人间 于 2012-8-9 08:40 编辑
#include <stdio.h>
#include <string.h>
#include <windows.h>
#define PASSWORD "I_love_www.fishc.com"
int check_password( char *password )
{
int flag;
char buffer;
memset(buffer, 0, 80);
flag = strcmp( password, PASSWORD );
strcpy( buffer, password );
return flag;
}
int main()
{
int flag = 0;
char password;
FILE *fp;
memset(password, 0, 1024);
LoadLibrary("user32.dll");
if( !(fp = fopen("password.txt", "rw+")) )
{
printf("Can not open password.txt!\n");
return 0;
}
fscanf( fp, "%s", password );
flag = check_password( password );
if( flag )
{
printf("Incorrect password!\n");
}
else
{
//printf("Congratulation!\n");
if (IDOK == MessageBox(NULL, "^_^welcome_to_fishc.com!", "^_^welcome_to_fishc.com!", MB_OK))
{
system("start www.fishc.com");
}
}
fclose(fp);
return 0;
}