我们既喜欢变量区的注入便捷,又想要quickcpy++的输入便捷,所以,为什么不把他们结合一下呢
在base模式下不能用anxx,那么除了菜单,就只有xxan了
我的想法是复数注入变量区quickcpy(需修改所有e开头为数字开头,需修改主程序的返回地址和注入内容起始地址,驱动程序需向后移动2个变量的位置,否则被栈覆盖,并且修改后面两行为3.00____54930000x10 02 i 3.002cec0000700dx10 02 i用来启动同时进入基数)
xxan的返回在rop起始的16字节后,大家可以开任意an使用rop:x乘20验证
注入完进入266an(可能得要264,得看266an支不支持an12byte
266an下启动变量区quickcpy(得要在启动用rop后留下主程序起始地址(或者留在历史记录里(4d字符
启动成功进入基数按optn optn刷新输入模式,将刚才的启动rop修改为poper14地址x乘20,在前面输入注入内容回车
在base模式下不能用anxx,那么除了菜单,就只有xxan了
我的想法是复数注入变量区quickcpy(需修改所有e开头为数字开头,需修改主程序的返回地址和注入内容起始地址,驱动程序需向后移动2个变量的位置,否则被栈覆盖,并且修改后面两行为3.00____54930000x10 02 i 3.002cec0000700dx10 02 i用来启动同时进入基数)
xxan的返回在rop起始的16字节后,大家可以开任意an使用rop:x乘20验证
注入完进入266an(可能得要264,得看266an支不支持an12byte
266an下启动变量区quickcpy(得要在启动用rop后留下主程序起始地址(或者留在历史记录里(4d字符
启动成功进入基数按optn optn刷新输入模式,将刚才的启动rop修改为poper14地址x乘20,在前面输入注入内容回车
