Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Buscar las direcciones de retorno en librerias (Leído 3,118 veces)
|
Hole_System
 Desconectado
Mensajes: 239
|
Necesito ayuda con algo simple, es que no entiendo todavia como buscar en dependencia del Sistema Operativo las direcciones de las DLL o EXE para apuntar el exploit ya que varian segun la version del Windows y el lenguaje tambien, para explicarme aun mas, es q no entiendo por ejemplo en el ultimo exploit que se lanzo ms08-067 que los RET al parecer se sacan de una DLL y otros exploit de .EXE eso es lo que quisiera que me enseñaran como saber donde buscar, pq se me hace un lio, he visto varias herramientas como el Findjmp2.exe las que desarrollo EYE, pero es q si no entiendo la base no podre entender estas herramientas que ya hacen el trabajo duro por asi decirlo.
Disculpen las molestias...
|
|
|
|
« Última modificación: 3 Diciembre 2008, 09:10 por sirdarckcat »
|
En línea
|
By Pitoniso.
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
¿Que quieres hacer el trabajo de findjmp a mano?
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Bueno lo que quisera mas bien es saber como buscar los RET y agun que otro dato que sea necesario para modificar un exploit para otro Windows.
Es que aqui todos trabajamos con los Windows en Español...
Gracias
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
|
|
|
Trancek
|
Hole depende del exploits las direcciones muchas veces, xk a lo mejor carga un programa vulnerable una dll que contiene un salto por ejemplo y que no suele moverse entre sistemas operativos y por tema de hacerlo mas universal se buscan. Para ello puedes usar el ollydbg y abrir la dll o el exe k sea, y buscar desde ahi, por ahi tienes los opcodes para buscar en el olly bien.
|
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Hole depende del exploits las direcciones muchas veces, xk a lo mejor carga un programa vulnerable una dll que contiene un salto por ejemplo y que no suele moverse entre sistemas operativos y por tema de hacerlo mas universal se buscan. Para ello puedes usar el ollydbg y abrir la dll o el exe k sea, y buscar desde ahi, por ahi tienes los opcodes para buscar en el olly bien.
oye pudieras darme docuementacion para ahcer esto... pls thx
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
alguien me lo puede decir o enseñarme a como buscarlos, esto ultimo seria lo mejor para mi asi no molesto mas... con esto de los RET...thx
salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
|
Trancek
|
sorry es que me paso por aqui poco ultimamente.
Haber, como ya te dije depende del fallo, para el fallo ese de microsoft tal vez te resulte mas dificil, pero por ejemplo imaginate que hay un bug en el Cain, abres el ejecutable con ollydbg, que da la casualidad que hace nada salio uno para cain jeje.
En el exploit tenemos ese salto:
eip = "\xB7\x2F\x49\x7E" #user32.dll jmp esp 0x7E492FB7
Dentro del olly cargamos el cain.exe
Damos a la pestañita de: View --> Executables Modules
Pulsamos sobre USER32, y al darle a Goto Expresion(Control + G), ponemos 7E492FB7, vemos a lo mejor que ni existe, al menos en el mio, de ahi que esa direccion tal vez no sea muy universal.
Así que voy a buscar donde esta algun jmp esp en mi user32.dll, el opcode* del jmp esp es FFE4.
Ahora le damos a control+B, o Search For --> Binary String
O directamente el nombre con Search For --> Command
Deberia encontrar aunque yo he tenido problemas en el ollysnd, y tal vez pase igual en el ollydbg. que aunque existen los jmp esp por lejania o lo que sea no busca y sale que no lo encuentra. Asi que usa el findjmp, o tal vez haya algun script mas eficaz para el olly.
Aqui hay un en user32.dll: 0x7E412E13 , y por ejemplo el del exploit no esta.
En el cain sino hubiera problemas con los NULL, que suele haberlos ya que strcpy u otras fucniones lo usan para acabar la cadena, tenemos otra direccion en el cain en:
006D03D4 FFE4 jmp esp
Ese por ejemplo el findjmp2 no le muestra, pero debe ser por la razon de que carga antes y que carga despues, ni idea jeje.
Esa buscada con el olly, pero bueno puede hbaer problemillas y por eso a la hora de hacer el exploit te toca probar cn varios, ya sea por que filtra caracteres que no te deja poner o porque a la hora de coger el jmp esp, cambian direccions en S.O.versiones y demas.
Me extendi demasiado pero cada fallo tiene sus ventajas y desventajas, y puede haber formas mas eficaces d explotarlo y otras que no te permiten hacer mucho..
*Para saber el opcode:sobre cualquier linea de instruccion le damos a boton derecho y Assemble, y ponemos jmp esp, y al cambiarlo nos aparecerá el opcode.
|
|
|
|
|
En línea
|
|
|
|
|
 |
