Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: .:. Shellcode 2 ASM .:. (Leído 1,914 veces)
|
Garfield07
 Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Bueno, perdonadadme el titulo, un poco estafalario xD... Bueno, mi duda es... Tengo una shellcode, y me gustaria saber las intstrucciones en ensamblador que tiene... Como hago eso? Para el que lo quiera saber, mi shellcode es: \xeb\x12\x31\xc9\x5e\x56\x5f\xb1\x15\x8a\x06\xfe\xc8\x88\x06\x46\xe2"
"\xf7\xff\xe7\xe8\xe9\xff\xff\xff\x32\xc1\x32\xca\x52\x69\x30\x74\x69"
"\x01\x69\x30\x63\x6a\x6f\x8a\xe4\xb1\x0c\xce\x81 Bueno, es para analizarla.. Ocupa bastante pocos bytes, va a ser interesante xD... Bueno, es pasar eso a ensamblador... como?
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
xassiz~
|
¿Un desensamblador?
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Negativo pues no esta compilado xD... Como lo compilo ? Quiero decir, la shellcode sola...  |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
CronuX
Desconectado
Mensajes: 2
|
Simple cojes cualquier exe, lo abres con el OllyDBG y buscas una zona en blanco, es decir llena de 00 y modificas por los bytes que tienes en la shellcode y miras que instrucciones son y que hace... saludos
|
|
|
|
|
En línea
|
|
|
|
3mp3z@ndo
Desconectado
Mensajes: 22
|
Puedes pasarte por aqui: http://sandsprite.com/shellcode_2_exe.phpo por aqui: http://www.data0.net/?page_id=618Conviertes tu shellcode a exe, te lo descargas y lo metes por ejemplo en el olly y tendrás algo como esto 00401020 . /EB 12 JMP SHORT shellcod.00401034
00401022 $ |31C9 XOR ECX,ECX
00401024 . |5E POP ESI ; kernel32.7C816FE7
00401025 . |56 PUSH ESI
00401026 . |5F POP EDI ; kernel32.7C816FE7
00401027 . |B1 15 MOV CL,15
00401029 > |8A06 MOV AL,BYTE PTR DS:[ESI]
0040102B . |FEC8 DEC AL
0040102D . |8806 MOV BYTE PTR DS:[ESI],AL
0040102F . |46 INC ESI
00401030 .^|E2 F7 LOOPD SHORT shellcod.00401029
00401032 .-|FFE7 JMP EDI ; ntdll.7C920228
00401034 > \E8 E9FFFFFF CALL shellcod.00401022
00401039 . 32C1 XOR AL,CL
0040103B . 32CA XOR CL,DL
0040103D . 52 PUSH EDX ; ntdll.KiFastSystemCallRet
0040103E . 6930 74690169 IMUL ESI,DWORD PTR DS:[EAX],69016974
00401044 . 3063 6A XOR BYTE PTR DS:[EBX+6A],AH
00401047 . 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command
00401048 . 8AE4 MOV AH,AH
0040104A . B1 0C MOV CL,0C
0040104C . CE INTO
0040104D . 8100 00000000 ADD DWORD PTR DS:[EAX],0 O si te quieres ahorrar la conversión puedes hacer lo que te ha dicho cronux, copias los bytes de tu shellcode directamente en un ejecutable y después lo metes en el olly. También puedes descargar el Malcode Analysis Pack de idefense donde entre otras herramientas tienes el shellcode2exe para montartelo en local y no depender de ninguna web, te dejo el enlace: http://labs.idefense.com/software/malcode.php#more_malcode+analysis+packSaludos |
|
|
|
« Última modificación: 3 Enero 2011, 00:59 por 3mp3z@ndo »
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Bueno, gracias por las respuestas, pero el sistema que uso es linux y me convierte a un Windows. Y Wine no puede hacer nada  Alguna idea? |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
SnakingMax
|
Debes reemplazar los '\' con '0' y ensamblarlo con FASM que está disponible para Linux tambien: |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Comento que no me fue  El fasm no me compila xD... me echas una manita ? lo modifique pero nada ... Y mi metodo no me va. Cosa curiosa: http://blogs.udp.cl/obtener-c%C3%B3digo-assembler-de-un-shellcode-desde-el-terminalecho -ne "\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80" | x86dis -e 0 -s intel OK, code de acuerdo... echo -ne "\xeb\x12\x31\xc9\x5e\x56\x5f\xb1\x15\x8a\x06\xfe\xc8\x88\x06\x46\xe2\xf7\xff\xe7\xe8\xe9\xff\xff\xff\x32\xc1\x32\xca\x52\x69\x30\x74\x69\x01\x69\x30\x63\x6a\x6f\x8a\xe4\xb1\x0c\xce\x81" | x86dis -e 0 -s intel Pum pum pum... jmp 0x00000014
Que hago? Muchas gracias de todos modos. Alguna idea? |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
SnakingMax
|
|
|
|
|
« Última modificación: 3 Enero 2011, 19:16 por SnakingMax »
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Quieres decir que use un code en C para ejecutar la shellcode con un puntero? Eso lo use antes, pero no salio bien el resultado, creo...
Ahora modifico en linux, que estoy en Win32, y pongo el resultado, pero a mi no me ha dado resultado...
PD: Estoy en Ubuntu 9.04, creo que ha sido fallo mio, pero no va muy bien...
PD2: Shutting down...
|
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Sep, la saque de db-exploits, pero es la misma... Perdonad por las molestias, ha sido fallo mio... Al final lo consegui buscando en el desensamblado de tu code, que era de donde saque mi code jaja. PD: Solucionado. Al final me repase un poco esa, y lo vi un poco oscuro, no lo entendia muy bien ... De todos modos he hecho otra mucho mejor, de 25 bytes. http://foro.elhacker.net/bugs_y_exploits/iexcl_mi_primera_shellcode_linux_i386_25_bytes-t315722.0.html;msg1563614#newBueno, al final el tema callo a nada. Muchisimas gracias por todo En el post pongo los agradecimientos  |
|
|
|
« Última modificación: 4 Enero 2011, 13:09 por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
que es una shellcode?
Bugs y Exploits
|
ItZeL
|
9
|
9,260
|
24 Abril 2004, 20:59
por nitr0us
|
|
|
|
Shellcode example
Bugs y Exploits
|
F1r3544
|
3
|
2,102
|
24 Junio 2009, 18:20
por F1r3544
|
|
|
|
shellcode.
Bugs y Exploits
|
visualfree
|
5
|
2,172
|
17 Noviembre 2009, 20:02
por visualfree
|
|
|
|
[Taller] Creando una shellcode (x86 | win)
Bugs y Exploits
|
lShadowl
|
7
|
2,001
|
24 Abril 2011, 20:08
por ShotgunLogic
|
|
|
|
me da un access violation al entrar en la shellcode.
Bugs y Exploits
|
black_flowers
|
7
|
1,246
|
26 Marzo 2011, 11:10
por Garfield07
|
 |
