hun7941 发表于 2015-6-27 06:09:42

请教大神,只有三字节如何溢出。 不能FF FF FF FF?

本帖最后由 hun7941 于 2015-6-27 07:27 编辑

在玩游戏时,劫到俩包

都是同一个物品,同一个位置

第一行是买一个物品时候

第二行是买2个物品

第三行是买96个


[*]EE CC 0E 00 69 12 2C 42 0C 01 7B C3 00 00 01 00 00 00 00 00 00 00
[*]
[*]EE CC 0E 00 B9 98 C2 C5 0C 01 7B C3 00 00 02 00 00 00 00 00 00 00
[*]
[*]EE CC 0E 00 D7 40 A9 BB 0C 01 7B C3 00 00 60 00 00 00 00 00 00 00
[*]下面这个是不同的物品 ,注意,下面红色标注的是78
[*]EE CC 0E 00 8A 63 87 10 0C 01 78 C3 00 00 1E 00 00 00 00 00 00 00

01 和02 还有60和1E是数量,如果我估算没错的话红色标注的位置应该是物品代码。

已知 标出来的是变换的买同一个物品   ,数量不同物品转换一次但是买 同一个数量的物品   标出来的不会转换

猜测是动态验证

物品价格是10

用滤镜过滤 变动的位置后 ,从01开始用FF FF FF FF。 80 00 00 00 ,7F FF FF FF 试过不行。




请教大神如何溢出?还望不吝指教






hun7941 发表于 2015-6-27 06:46:42

本帖最后由 hun7941 于 2015-6-27 06:49 编辑

@学海无边


因为当时看到的教程是静姐的 wpe使用技巧之溢出教程,都是四字节的,所以到了这部就不知道怎么弄了,还望静姐为小弟解惑

hun7941 发表于 2015-6-27 22:47:00

没有大神回复一下吗?

550410300 发表于 2015-6-27 23:12:34

我也想知道,坐等大神解说:)

蚊子大总管 发表于 2015-6-29 08:21:07

大神都不在这出现

hun7941 发表于 2015-6-30 03:23:43

蚊子大总管 发表于 2015-6-29 08:21
大神都不在这出现

那咋整

hun7941 发表于 2015-6-30 07:20:47

oe是包头吗?

取什么名字好呢 发表于 2015-7-8 10:48:51

坐等大神来解答

虫虫♂微笑 发表于 2015-7-9 10:10:06

此处没有BUG:lol

hun7941 发表于 2015-7-12 23:42:27

Oo凹凸oO 发表于 2015-7-9 13:06
这个吧,同一个游戏里面,我是没见过同时存在三字节和四字节分段的。既然前面很明显的有四字节相同代码段。 ...

这个,具体要怎么改呢?
页: [1] 2 3
查看完整版本: 请教大神,只有三字节如何溢出。 不能FF FF FF FF?