elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 10:04  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Duda con automatizacion de RET en exploit remoto		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con automatizacion de RET en exploit remoto  (Leído 1,554 veces)
SkapperMX

Desconectado Desconectado

Mensajes: 7


De mexico para el mundo!!


Ver Perfil
Duda con automatizacion de RET en exploit remoto
« en: 20 Junio 2009, 06:11 »
Hola de nuevo , bueno voy al grano.. he estado leyendo sobre BoFs he estado ahciendo exploits genericos a partir de lo leido pero ahora estoy metido en los remotos..

http://jikos.jikos.cz/remotesploits.html en ese link explican como hacer el exploit remoto, lo compilo y funciona ..pero mi pregunta es..si se puede sacar la Ret adress de forma automatica sin hacer todo eso de gdb y offsets...asi como lo hacen los exploits profesionales o simplemente utilizan ret adress universales :huh:


PD. Programo en GNU/Linux no en Windows ::)

Gracias por su atencion..

Saludos
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 466


LLVM


Ver Perfil WWW
Re: Duda con automatizacion de RET en exploit remoto
« Respuesta #1 en: 22 Junio 2009, 15:44 »
De forma automatica en windows? mm siempre un offset tenes que enganchar, lo q pasa q es mas facil en win porq tenes lib dinamicas con offset fijos segun la version del OS, ademas de q los exploits estan casi siempre hechos para scriptkiddies, con menus y todo.
Igualmente ahi hace un ret directo a la pila cuando en realidad se busca el opcode "ret esp" o cualquier cosa que se le parezca, en lib dinamicas, para ahorrarse el problema de saber esp de antemano.
No se porq no se usan lib dinamicas y se hace lo mismo en linux. Me gustaria saberlo a mi tambien ;D.
« Última modificación: 22 Junio 2009, 16:01 por Ivanchuk » En línea
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Ivanchuk


Desconectado Desconectado

Mensajes: 466


LLVM


Ver Perfil WWW
Re: Duda con automatizacion de RET en exploit remoto
« Respuesta #2 en: 22 Junio 2009, 16:18 »
Busque un poco y encontre este articulo http://www.securiteam.com/securityreviews/6B00H0AEAA.html.
Las variables de ambiente te salvan pero si queres hacer algo de manera remota tal vez no se pueda. Fijate que habla sobre un tecnica ret-into-libc, capaz te sea interesante hecharle un mirada a ver de que se trata.
En línea
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exploit remoto atravez de internet
Hacking Básico 		dairus20 0 1,451 Último mensaje 6 Diciembre 2010, 22:25
por dairus20
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines