你咋就不再指导一下思路呢?使用新版msf-xb11是否可以走捷径?
2008/10/30 fleikyfleiky <[EMAIL PROTECTED]>: > 经过再次努力,TW , EN 版本的exploit > 确实可以稳定工作,对EMM的"每种语言的操作系统都可以利用,而且通用性很好,无一幸免。"的方向指导表示感谢 > > > > ________________________________ > > Date: Wed, 29 Oct 2008 23:50:46 +0800 > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > CC: [email protected] > Subject: [Ph4nt0m] Re: 繁体 2k 对 MS08067 天然免疫?? > > 你用的哪个POC哦? 能不能给发个。谢谢咯。。 > > > 在2008-10-29,EMM <[EMAIL PROTECTED]> 写道: > > 每种语言的操作系统都可以利用,而且通用性很好,无一幸免。 > > 2008/10/29 虫子 <[EMAIL PROTECTED]> > > haha > > 在 08-10-29,fleikyfleiky<[EMAIL PROTECTED]> 写道: >> >> 近日小弟连日调试 MS08067 ,发现在繁体 2k 下,无论如何都无法稳定溢出。 >> >> 1、简体2k 在第二次调用 wcscpy 的时候, wcscpy很近的地方有一个稳定的 '\',因此写出exploit很容易。 >> >> 2、而在繁体 2k 离第二次调用 wcscpy函数后的返回地址将近4千个字节的地方才有一个稳定的 >> '\',而且是在services.exe没有用到的很低的 >> 堆栈地址空间,即使随便写入数据,services.exe也不会出错。 >> >> 比较搞笑的是:如果在安装了并启动了softice的繁体2k下,倒是可以稳定的溢出执行shellcode,原因似乎是softice启动后,在 >> 离第二次调用wcscpy函数的返回地址堆栈下方 400字节左右的地方有一个稳定 >> '\'可以利用。这就导致了我的exploit在我开了softice后,随便溢出成功,而没开 >> softice就跟 上述第二点一样了。 >> >> 现在小弟已经两眼通红不想玩了,看哪位牛人能解决 繁体 2k的 MS08067 exploit ,麻烦通告一声。 >> >> ________________________________ >> MSN上小游戏,工作休闲两不误! 马上就开始玩! >> > >> > > > > > > ________________________________ > [广告] 特惠尝必胜客26道新品</a > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
