悬赏一百鱼币，大家一起学习C语言溢出漏洞的利用，有木有？！

五月跳回家 · 发表于 2012-8-8 23:04:14

栈溢出了

1023545590 · 发表于 2012-8-8 23:13:36

不会啊，难。来围观。

Seandor · 发表于 2012-8-8 23:14:10

我知道我不会写

wd284334 · 发表于 2012-8-8 23:20:38

碰到好贴，一定要顶，要让大家都看到...

丿夏夜灬彬刂 · 发表于 2012-8-8 23:40:02

留名

双面人/kuk · 发表于 2012-8-8 23:40:45

我也来看看啊1！！！

颓废的青春 · 发表于 2012-8-8 23:43:20

想到个思路：在return flag前，让整个程序跳转执行一个MessageBox函数，关键之处就是如何将这些实现代码加到 password.txt 中的 i_love_fishc.com 后面，感觉这一步挺难的

陌亽 · 发表于 2012-8-9 00:26:59

下载试试！

五月跳回家 · 发表于 2012-8-9 00:42:58

本帖最后由五月跳回家于 2012-8-9 01:05 编辑

小甲鱼发表于 2012-8-8 22:49

登录/注册后可看大图

算算难度好像没那么大，所以改200鱼币~

就算shellcode写好了，但有些数字没ASCII码的，如果要表示0x7ffa4512这个地址，用ASCII码怎么表示

navy · 发表于 2012-8-9 00:43:39

很想看看怎么搞的哦

小甲鱼 · 发表于 2012-8-9 01:55:00

五月跳回家发表于 2012-8-9 00:42

登录/注册后可看大图

就算shellcode写好了，但有些数字没ASCII码的，如果要表示0x7ffa4512这个地址，用ASCII码怎么表示

可以用UE在十六进制下编辑即可。

五月跳回家 · 发表于 2012-8-9 02:03:47

小甲鱼发表于 2012-8-9 01:55

登录/注册后可看大图

可以用UE在十六进制下编辑即可。

0xfa是一个？

，MessageBoxA地址，不同系统不同的吧

小甲鱼 · 发表于 2012-8-9 04:19:08

五月跳回家发表于 2012-8-9 02:03

登录/注册后可看大图

0xfa是一个？，MessageBoxA地址，不同系统不同的吧

自己测试下自己系统的偏移地址，写进password.txt里边，只要按要求实现即可。

253009514 · 发表于 2012-8-9 05:28:29

看一看瞧一瞧

x154011252 · 发表于 2012-8-9 05:59:55

坐等大牛现身

半人间 · 发表于 2012-8-9 08:14:00

看看那溢出

翠竹 · 发表于 2012-8-9 08:16:58

我来弄一个~

清/wx风 · 发表于 2012-8-9 08:20:06

我也想看看~~~

李、小四 · 发表于 2012-8-9 08:29:22

来看看啊哈哈哈

半人间 · 发表于 2012-8-9 08:38:21

本帖最后由半人间于 2012-8-9 08:40 编辑

#include <stdio.h>

#include <string.h>

#include <windows.h>


#define PASSWORD "I_love_www.fishc.com"


int check_password( char *password )

{
        
        int flag;
        
        char buffer[80];
        
        memset(buffer, 0, 80);
        
        flag = strcmp( password, PASSWORD );
        
        strcpy( buffer, password );
        
        
        return flag;
        
}


int main()

{
        
        int flag = 0;
        
        char password[1024];
        
        FILE *fp;
               memset(password, 0, 1024);
        
        LoadLibrary("user32.dll");
        
        
        if( !(fp = fopen("password.txt", "rw+")) )
                
        {
                
                printf("Can not open password.txt!\n");
                
                return 0;
                
        }
        
        
        
        fscanf( fp, "%s", password );
        
        flag = check_password( password );
        
        
        if( flag )
                
        {
                
                printf("Incorrect password!\n");
                
        }
        
        else
                
        {
                
                //printf("Congratulation!\n");
                if (IDOK == MessageBox(NULL, "^_^welcome_to_fishc.com!", "^_^welcome_to_fishc.com!", MB_OK))
                {
                        system("start www.fishc.com");
                }
                
        }
        
        
        fclose(fp);
        
        
        return 0;
        
}

账号		自动登录	找回密码
密码			立即注册