hola salu2
ya estuve revusando el exploit que esta de ejemplo de rojodos... lo que me salia mal era algo que concidero muy extraño, cuando coloco los caracteres hasta "GGGG" se produce el overflow... y en el exploit si coloco alrededor de 27 a 30 "\x90"... se produce el overflow y ya me aparece el mensaje de error, algo que antes no me aparecia, pero creo que tengo un error en los offsets o en JMP, ya que estuve revisando un exploit para mIRC y al cambiarlo para windows sp2 logre ejecutar la shell, y todo funciono perfecto, pero cuando lo intente utilizar en windows sp0 se me olvido cambiarle el offset y el JMP y cuando lo ejecute me aparecio el mensaje de error de mIRC pero no aparecio la shell, sino que se cerro todo exactamente igual que con el exploit de ejemplo de rojodos... eso kiere decir que talvez lo que estoy haciendo mal en el exploit de ejemplo... es que no estoy colocando bien el offset o el JMP o los dos, pero el offset lo busco con el codigo de rojodos para encontrar offset´s y es el mismo que utilice para que me funcionara el exploit de mIRC... asi que posiblemente es el JMP... , aunke tambien revise con Olly y creo que no se carga el modulo msvcrt.dll, alguien me podria decir como cargar ese modulo... y tambien alguien me podria decir alguna respuesta para esto...
Tambien estoy buscando como hacer exploit´s remotos como el lsass... pero que debo estudiar para hacer eso, como sockets o algo asi, alguien tiene algun manual o conoce algun lugar donde podria enseñarme a realizar exploits remotos... o solo diganme que tengo que leer porfavor...
gracias x la ayuda... salu2
Autor
En línea
