Wenas, pues me esta surgiendo una duda con los exploits, se que la mayoria se tiene que modificar y si se donde se tiene que modificar etc..
pero por ejemplo si tngo un exploit que tengo que introducirle una direcion de memoria correcta para quie funcione al ejecutarse..como se que direcion de memoria es y como la saco etc???
Se ue es una pregunta un poco tonta..pero esq no encuentro informacion :$
Saludos
PD; No voy a acer ninguna tonteria..solo voy a provarlos en mi PC

Si pero a lo que me refiero es por ejemplo en los exploti que ahi en exploits.elhacker.net ahi algunos que dice..requiere modificacion en X sitio..miro X sitio y es una direccion de memoria..pues como saco la direcion de memoria..en que me base para sacarla en el codigo o en el bug en el que esta basada??

Si pero si el exploit es para linux...como saco el offset y como se en que archivo esta?

Si no es cuestion de poner un exploit, esq es en muchos te dice la parte a modificar y se que es una memoria pero n tengo ni idea de como sacarla para linux..para windos se gracias a rojodos
Pero en linux existe un programa como el que menciono rojodos en sus chincheta?Y..si me explicas como se hacen llamadas al sistema via interrupcion(80h) mejor porque nunca habia oido nada de eso.
Me e estado leyendo las devistas de HxC que tenia por aqui el tema de buffer overflow en linux pero no me aclaro nada..asik si alguien me ayuda..
Gracias y saludps

Algo de lecutra¿?me falta muxisimo..xDD por eso antes de empezar a ir  aciendo el juacker x ahi ir provando como funcionan los exploits por ejemplo los local root exploits que de momento ninguno me a funcionado en mi ordenador..nsoe porque..pero weno no me desvio del tema, si alguien sabe como sacar las direcciones de memoria que avise pliz
Saludos

En linux existen las dlls?:S

Veamos... hay 2 formas de aver los b0f... yo para linux nunka e echo nada lo digo por si me ekivoco... peor aver:

esta esta forma:

NOPNOPNOPNOPNOPNOPNOPNOP...NOPshellcoderetretret
\_______________________________________/\______/
    esto es el espacio de la variable           SC        RET
              que tiene el bug

Bueno em este caso en la variable que tiene el b0f le metes la shellcode al final y al principio pones NOPS... xq? muy sencillo xq dependiendod e los sistemas operativos tienen unos desplazamientos de  memoria un poco diferentes... entonces cuantos mas NOPs pongas ma sposibilidades tienes de acertar, y luego poens la shellcode y luego sobreescribes unas cuantas veces el ret... asi sobreescribes ebp y finalmente el ret que es loq te interesa, que offset poner en el ret? claro, para eso te pillas el dbg de linux q nose como guiarte y saber en q Direccion de memoria EMPIEZA la vartiable a tener la memoria reservada... dependiendo de la cantidad de nop pues ya tienes q ir probando aver q offset poner hasta q veas que salta donde tu kieres .

La otra forma es la que ya sabes la de poner la shellcode despues del ret... eso simplemente se hace para q no tengas q calcular el offset internamente y te hagas con un offset de alguna libreria q calgue el prograsma en memoria y tenga la direccion de jmp esp ya q seria lo q esta en la cima de la pila solo aria falta ejecutarlo, pero claro siempre esta el problema de meter las direcciones staticas, que si lo haces para un sistema concreto te funcionara pero para diferentes pues ya es mas complicado.

Resumen: No vas a poder sacar el exploit pillar un findoffset.exe buscar el exe cambiarlo y rular... ademas haciendo eso no aprenderas... y si no aprendes pues te tiraras preguntando la misma historia siempre

En fin que lo mejor es seguir aprendiendo c y c++ para poder ver como va el exploit y al inal averiguar la direcion de memoria etc no?
Gracias a todos