悬赏一百鱼币，大家一起学习C语言溢出漏洞的利用，有木有？！

五月跳回家

栈溢出了   

1023545590

不会啊，难。来围观。

Seandor

我知道我不会写

wd284334

碰到好贴，一定要顶，要让大家都看到...

丿夏夜灬彬刂

留名  

双面人/kuk

我也来看看啊1！！！

颓废的青春

想到个思路：在return flag前，让整个程序跳转执行一个MessageBox函数，关键之处就是如何将这些实现代码加到 password.txt 中的  i_love_fishc.com  后面，感觉这一步挺难的

陌亽

下载试试！

五月跳回家

小甲鱼 发表于 2012-8-8 22:49

                               
登录/注册后可看大图

算算难度好像没那么大，所以改200鱼币~

就算shellcode写好了，但有些数字没ASCII码的，如果要表示0x7ffa4512这个地址，用ASCII码怎么表示

navy

很想看看怎么搞的哦

小甲鱼

五月跳回家 发表于 2012-8-9 00:42

                               
登录/注册后可看大图

就算shellcode写好了，但有些数字没ASCII码的，如果要表示0x7ffa4512这个地址，用ASCII码怎么表示

可以用UE在十六进制下编辑即可。

五月跳回家

小甲鱼 发表于 2012-8-9 01:55

                               
登录/注册后可看大图

可以用UE在十六进制下编辑即可。

0xfa是一个？，MessageBoxA地址，不同系统不同的吧

小甲鱼

五月跳回家 发表于 2012-8-9 02:03

                               
登录/注册后可看大图

0xfa是一个？，MessageBoxA地址，不同系统不同的吧

自己测试下自己系统的偏移地址，写进password.txt里边，只要按要求实现即可。

253009514

看一看瞧一瞧

x154011252

坐等大牛现身

半人间

看看那溢出

翠竹

我来弄一个~

清/wx风

我也想看看~~~

李、小四

来看看啊哈哈哈

半人间

1. #include <stdio.h>
   
2. 
   
3. #include <string.h>
   
4. 
   
5. #include <windows.h>
   
6. 
   
7. 
   
8. #define PASSWORD "I_love_www.fishc.com"
   
9. 
   
10. 
    
11. int check_password( char *password )
    
12. 
    
13. {
    
14.         
    
15.         int flag;
    
16.         
    
17.         char buffer[80];
    
18.         
    
19.         memset(buffer, 0, 80);
    
20.         
    
21.         flag = strcmp( password, PASSWORD );
    
22.         
    
23.         strcpy( buffer, password );
    
24.         
    
25.         
    
26.         return flag;
    
27.         
    
28. }
    
29. 
    
30. 
    
31. int main()
    
32. 
    
33. {
    
34.         
    
35.         int flag = 0;
    
36.         
    
37.         char password[1024];
    
38.         
    
39.         FILE *fp;
    
40.                memset(password, 0, 1024);
    
41.         
    
42.         LoadLibrary("user32.dll");
    
43.         
    
44.         
    
45.         if( !(fp = fopen("password.txt", "rw+")) )
    
46.                
    
47.         {
    
48.                
    
49.                 printf("Can not open password.txt!\n");
    
50.                
    
51.                 return 0;
    
52.                
    
53.         }
    
54.         
    
55.         
    
56.         
    
57.         fscanf( fp, "%s", password );
    
58.         
    
59.         flag = check_password( password );
    
60.         
    
61.         
    
62.         if( flag )
    
63.                
    
64.         {
    
65.                
    
66.                 printf("Incorrect password!\n");
    
67.                
    
68.         }
    
69.         
    
70.         else
    
71.                
    
72.         {
    
73.                
    
74.                 //printf("Congratulation!\n");
    
75.                 if (IDOK == MessageBox(NULL, "^_^welcome_to_fishc.com!", "^_^welcome_to_fishc.com!", MB_OK))
    
76.                 {
    
77.                         system("start www.fishc.com");
    
78.                 }
    
79.                
    
80.         }
    
81.         
    
82.         
    
83.         fclose(fp);
    
84.         
    
85.         
    
86.         return 0;
    
87.         
    
88. }

复制代码