Hola amigos, he leido textos de buffer overflows.
Los he entendido, pero luego al leer sobre format bugs me ha surgido una pequeña duda.

Nosotros para sobreescribir la ret en un buffer overflow, haciamos un string de tantos caracteres necesario como para llegar a ret, luego calculabamos una direccion mas o menos a los nops y la escribiamos en ese string. Cuando pasabamos como argumento ese string, la direccion que pusimos ahi se sobreescribira en RET e ira a esa direccion.
todo ok?, bueno, ahora si estoy en un x86 se usa little endian!!
Como pudo haber funcionado?, si sobrescribi ret usando la direccion al derecho!!

A ver, esta es la parte del exploit que usa Aleph1 en su tuto:
Ven!, la direccion la pone "al derecho" en el string, y luego asi mismo se escribira en el RET!. No tendria que ponerse al revez?. En algunas shellcodes si ponen las direcciones al revez, pero creo que me he creado un relajo en la cabeza.

Pff, voy a dibujarles graficamente ocmo lo pienso, asi capaz es mas facil que me ayuden con mi error :
Cada segmento esta con las medidas reales, fijense la cantidad de caracteres entre []

 buffer
[            ][SEBP][RET ]

Bueno, luego tenemos el 'evilbuff' preparado de esta manera:

AAAAAAAAAAAAAAAAA(bffffdec) Obviamente esa direccion esta en chars medios raros.
Ej:
AAAAAAAAAAAAAAAAA1234
Donde '1' es el char correspondiente a bf, '2' a ff, etc:

Entonces corremos el programa
 buffer
[AAAAAAAAAAAA][AAAA][1234]

Ahi mismo!!, no tendria que ser 4321??

Bueno, esa la duda que me esta matando... en shellcodes ponen las direcciones al revez, en los exploits para sobreescribir la ret las ponen al derecho, en fin que mareo!!! .

Gracias desde ya!!!

No entendi la respuesta... :S
Diganme si pense bien lo del 1234 o como es :S

gracias

Yo dije que 1,2,3,4 eran los chars corrsepondientes a un offset!.

Ademas:
addr = get_sp() - offset;
  printf("Using address: 0x%x ", addr);

  ptr = buff;
  addr_ptr = (long *) ptr;
  for (i = 0; i < bsize; i+=4)
    *(addr_ptr++) = addr;

Ahi no se pone la dir alrevez.. :S

No es eso lo que le dije ¿?
xDDDDDDDDD
Es bueno que por lo menos se esten haciendo preguntas con respecto a estos temas y no como explotar el bug "x".
Saludos

/****/
Sirdarckcat:
para no crear un nuevo tema, que bueno, que porfin esta cambiando este "foro de noticias" a "foro de información"
por cierto, el taller de busqueda de bugs, empesara el martes (prox semana), y abrá capitulos nuevos, cada martes, jueves y sabado.
se dividira en 2 secciones, nivel web, y nivel aplicación, empezaré con nivel web, y cuando se termine ese, ya con nivel aplicación.
les recuerdo que es "requisito excluyente" saber programar en C y PHP, y es "requisito opcional" saber programar en Perl, y javascript, porque si ya sabes PHP y C, es probable que entiendas Perl y JS.

Saludos, y suerte!!

Pork hardcodean la direccion es decir la meten en el string directamente y no como lo hace aleph1 que es por medio de la misma maquina. Si tu creas el evil string y metes las direcciones directamente en el, las metes al revez, pork el computador las va a guardar al revez, es decir hay si quedarian al derecho.

Hola rwt. Estoy terminando un simulador de la CPU RiSC-16 (muy básico) con organización Little Endian. Si estas interesado lo pongo bonito y lo posteo cuando termine los exámenes. Es bastante interesante porque se puede modificar para que organice los bits como Big Endian y así poder ver en ejcución las diferencias entre ambos formatos.

1Saludo.