Windows 命令行中的十六进制输入

Question

我正在尝试解决我学校另一个学生提出的这个编程难题，我们得到了一个 .exe 和相应的 .c 源代码。我尝试解决这个问题的方法是使用缓冲区溢出，并且我设法在 Linux 中使用 perl 脚本作为输入来完成此操作，以便我可以输入返回地址的十六进制值。

问题是我们必须使用 Windows 中的 .exe 来完成此操作，并且我不知道如何在命令行中输入十六进制值。对于Linux版本，我使用了这个问题：gdb输入文件中的十六进制值我的代码最终是这样的：

./a.out $(perl -e 'print "A"x34 . "\x7d\x86\x04\x08";')

如何在 Windows 命令行上执行此操作？

Answer 1

您有一些选择

1. 安装适用于 Windows 的 PERL 或 PYTHON 软件包。然后您可以按照与 Linux 中类似的方式进行操作。

2. 如果您有 powershell，您可以执行以下链接中给出的一些脚本：

http://www.sans.org/windows-security/2010/02/11/powershell-byte-array-hex-convert/

请注意，在编译 Windows 源代码时，栈的结构和EIP的位置都会发生变化。因此，在 Linux 上工作的相同有效负载可能无法工作。