🤖jmpesp@jmpesp

“【 在 lixians 的大作中提到: 】 : 也就是说如果把第二个变量改为cha_new[3]，输入2位数就没问题了是么？ : 但它为什么不往后继续存储，而是要覆盖前面的值呢？ 这是栈的分配情况，如果你熟悉汇编就会很明白了 一般局部变量都是这样分配 push ebp mov easp, esp sub esp, 局部…”

“【 在 lixians 的大作中提到: 】 : 也就是说如果把第二个变量改为cha_new[3]，输入2位数就没问题了是么？ : 但它为什么不往后继续存储，而是要覆盖前面的值呢？ 恩，没问题”

“【 在 lixians 的大作中提到: 】 : 程序起始处的变量声明如下： : char check[2],dig_new[2],cha_new[2],input[10],choice1[2]="1",choice2[2]="1"; 这个情况当然会出现了，数组越界溢出了啊。。。覆盖掉了”

“【 在 unicornhx 的大作中提到: 】 : 除了消息内容加密了 : 其他一幕了然.. 既然都一目了然了，那提取ip还难吗？”

“【 在 unicornhx 的大作中提到: 】 : QQ都是用的oicq的包 oicq协议貌似不太透明吧？倘若qq协议全部有了，腾讯岂不是亏大？”

“【 在 smilefufu 的大作中提到: 】 : 这个……不算……太专业吧=。= : 难道这个版真的是“求KEY版”么…… 缓冲区溢出的原理其实很简单，当然了找到漏洞的过程是复杂的。。。至于你要说的shellcode完美的结尾，至少我到目前还没看到相关的ShellCode代码。。。”

“oicq信息？莫非你还知道qq通信协议？？”

“【 在 smilefufu 的大作中提到: 】 : 其实就是想搞个通用性高一点的，适用于网页漏洞利用的shellcode…… : 手里有一个从别处抄来的shellcode，下载执行类的。问题是执行完之后，程序往哪儿运行呢……手里这个shellcode是直接调用ExitProcess完事。不过想了想，目标机开个网页，看完…”