hola
tengo un problema, ahorita que ya entendi como se hacen los exploits, estuve intentando hacer un exploit, pero tuve un problema. haber si me pueden ayudar...
hay un programa que al kolocarle mas de 1300 caracteres de la AAAA.. a la MMMM.. ya que koloke 100 por cada letra... logre krear un overflow... pero el problema es este...
cuando coloko con olly los 1300 caracteres me aparce un mensaje diciendome que se agregaron demasiados caracteres, pero tengo que darle click a un boton que dice aceptar para que despues se produzca el overflow, lo que no se como hacerle es...
como hago para que despues de darle click en aceptar se coloke el buffer+offset+shellcode...
habia pensado en colocar un buffer para que me aparezca el mensaje de error y despues cuando le de click en aceptar se coloke otro buffer con los 1300 caracteres+offset+shellcode, pero despues se me ocurrio colocar el buffer y cuando le de click en aceptar se coloke el offset+shellcode...
uds komo ven.. que puedo hacer, alguien sabe como podria hacer que el exploit coloke el buffer, si se puede, que con un codigo en el exploit se haga click en aceptar para que se coloke el offset+shellcode o como podria hacer para que se coloke el buffer y cuando yo le haga click en aceptar... se coloke el buffer+offset+shellcode ó solamente el offset+shellcode... porque el buffer es el que ya provoco el error... cierto?.. por eso me aparece el mensaje, solo que se espera a que le de click en aceptar, ahi me imagino que me faltaria solo lograr agregarle el offset y shellcode despues de darle click en el boton aceptar... pero como???
tambien les kisiera preguntar, es recomendable utilizar visual c++ para hacer exploits ó nunca se deberian intentar hacer exploits en visual c++.... porque a mi no me funciono, ni para hacer los ejemplos de exploits...
les mando salu2... bye
Autor
En línea
