OVERFLOW

Tema destacado: Nueva página de elhacker.net en Google+

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

OVERFLOW

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: OVERFLOW (Leído 1,409 veces)

Dark_Knight

Desconectado

Mensajes: 98

OVERFLOW

« en: 3 Noviembre 2005, 00:25 »

hola

Alguien me podria decir como puedo hacer un overflow.. ya que todos los tutoriales que encuentro me explican como hacer un exploit despues de encontrar un overflow de algun archivo.... y en el tutorial de rodojos.. coloca un ejemplo de como hacer un programa que al colocarle muchas letras... por ejemplo ....AAAAAABBBBBBBCCCCCCCCDDD.... el archivo se cierra y ahi se sabe que hay un overflow.. pero como puedo hacer desbordamientos en otros archivos... por ejemplo.. el exploit que hay aqui para ADOBE READER 6.0 que se hizo para encontrar el desbordamiento o la vulnerabilidad para crear el exploit...

Espero alguien me pueda ayudar... GRACIAS..


	En línea

El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....

dxr

Colaborador

Desconectado

Mensajes: 2.991

Re: OVERFLOW

« Respuesta #1 en: 3 Noviembre 2005, 07:37 »

Mira estoy rpeparando un mini tuto y lo tengo todo echo peor siento decirte q NADIE me ayuda a hacer una mini shellcode q ejecute el block de notas asiq siento decirte q se va a retrasar asta q aprenda algo de ensamblador q hoy empiezo. entonces lo unico q te peudo recomendar ese te leas tutoriales de ing. inversa y algo de C y un poco de asm... sino haces eso NUNKA haras lo q kieres hacer

. Si haces eso y pones tus dudas aki y tal yo gustosamente te ayudare.


	En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

Crack_X

Anti-War
Ex-Staff

Desconectado

Mensajes: 2.320

Peace & Love

Re: OVERFLOW

« Respuesta #2 en: 3 Noviembre 2005, 11:17 »

Un buffer overflow es cuando le pasas mas informacion de la debida a el programa.

En el caso del Adobe Reader el BOF se producia cuando el archivo que ivas a abrir era demasiado grande.

Para encontrar BOF debes de ponerte a jugar mucho con un programa o estudiar su comportamiento con Ing. Inversa.


	En línea

Shit loads of money spend to show us wrong from right. Say no to war

Yasser Has Things To Say
WarZone

el-brujo

ehn

Desconectado

Mensajes: 17.232

La libertad no se suplica, se conquista

Re: OVERFLOW

« Respuesta #3 en: 3 Noviembre 2005, 17:22 »

Texto por Rojodos: EXPLOITS Y STACK OVERFLOWS EN WINDOWS
http://foro.elhacker.net/index.php/topic,57910.0.html

Offsets en OverFlows:
http://foro.elhacker.net/index.php/topic,49765.msg230867.html#msg230867

El Desbordamiento del Buffer: Buffer OverFlow (Desbordamiento de la Memoria)
http://foro.elhacker.net/index.php/topic,49765.msg240491.html#msg240491

- Aprendiendo Buffers Overflow
http://foro.elhacker.net/index.php?board=32;action=display;threadid=21086

- buffer overflow // Desbordamiento de Buffer

http://foro.elhacker.net/index.php?board=32;action=display;threadid=6838

http://foro.elhacker.net/index.php?board=32;action=display;threadid=6151


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

Dark_Knight

Desconectado

Mensajes: 98

Re: OVERFLOW

« Respuesta #4 en: 4 Noviembre 2005, 11:11 »

hola..

Gracias por la ayuda.. pero tengo otra duda... que metodo es recomendable para encontrar overflows..... por ejemplo rodojos en su tutorial nos da un pequeño codigo... que luego se compila como .exe... despues con simbolo de sistema se pone el nombre del archivo y se colocan varias letras hasta provocar el desbordamiento.. ese metodo es bueno... ó que metodo mas recomendable.....

Espero su respuesta... GRACIAS


	En línea

dxr

Colaborador

Desconectado

Mensajes: 2.991

Re: OVERFLOW

« Respuesta #5 en: 5 Noviembre 2005, 16:54 »

mira el metodo es elq tu kieras. al ser de buffers overflows SIEMPRE SERA UN DESBORDAMIENTO DE LA PILA asiq se ponen AAA pues como si pones cualkier otra cosa... por ejemplo en un servidor ftp imaginate... alomejor al hacer put archivo... puese en archivo te limita a X caracteres pero alomejor en el GET no lo hace enconces ahi tendrias el overflow solo te kedaria estudiar la pila y hacer el exploit. pero para sacar un overflow no puedes ni debes hacerlo en sevridores remotos... lo suyo es si por ejemplo en securityfocus.com sale una noticia q dice q X ftp peta el GET si le metes un archivo muy grande... pues te bajas ese servidor ftp te lo instalas y lo intentas petar q e slo q hace rojodos con las AAAAAA... pues lo mismo luego lo de AAAABBBBCCCC es xq en la pila se almacena de 4 bytes en 4 bytes para saber exactamente donde peta y asi saber cuantos bytes tienes para escribir y donde... si es una variable de 200 bytes pues te haces una shellcode de 200 bytes la pones ahi sobreescribes el espacio reservado con tu shellcode hasta llegar ala direccion de retorno y le dices q salte al inicio de donde se empieza a almacenar tu variable explotada.... si tu shellcode ocupa menos de 200 bytes pues al pricipio le pones NOPNOPNOPshellcode asi...


	En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

Páginas: [1]

Ir a: