第一次参加XP靶场挑战赛

2014年8月2日 上午 8:18 来自 Azure 浏览(180)

005FShhBjw1eix49nvsktj30j60matb6

_(:з」∠)_啊……看了两天书、忙活了一天……301字节的shellcode就写了一天。话说python本来是拿来提高效率的……我这个第一次用他的家伙竟然花了两个多小时才写出了用他计算API hash的脚本。

 

啊……就接触了3天来说,最后结果还是不错的。百度加强版我是第二个攻击成功的、但是以因为跟前面的POC方法类似、所以主办方把我排到第七去了……百度杀毒我是第十四个攻击成功的。金山我本地溢出成功、远程失败、那个时候已经是晚上7点多了……后来我们讨论的时候他们说那个可能是远程的靶机出问题了……也就是这次可以算自己达成了三连杀吧……

 

回头好好学一下aslr的处理方法好了……北信源这次才三个搞定的简直神了……【大雾

 

然后下次ISC见~_(:з」∠)_其实我觉得能学到东西更重要啊……这次理解了精确堆喷和ROP链的构造窍门还有DVE的使用姿势、不过DVE那个我到现在还是没想明白如何在利用完了漏洞以后还能保证堆栈不被破坏程序继续执行的……啊、不过感觉这些东西都挺有意思的、准备投入更多时间研究下~

  • 一条评论