elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 17:18  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Shellcodes p/ navegadores		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shellcodes p/ navegadores  (Leído 2,178 veces)
achernar_

Desconectado Desconectado

Mensajes: 114



Ver Perfil
Shellcodes p/ navegadores
« en: 20 Diciembre 2008, 17:54 »
En la mayoria de los busg explotados a través de una pagina web para afectar a un navegador, como los que están saliendo para el IE7, tienen las shellcodes de un modo particular, algo asi: %uc92b, ¿Alguien me podria aclarar un poco esto?, porque no es el clasico caso en  Hexadecimal
En línea
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Shellcodes p/ navegadores
« Respuesta #1 en: 20 Diciembre 2008, 18:09 »
Bueno, como todo es procesado mediante javascript, esas cadenas que mencionas estan bajo un unescape:

por ejemplo:
Código:
var block = unescape("%u0607%u0607");

Para ver el contenido puedes usar alert sin embargo muchas veces el contenido no es printable.

Busca un poco de javascript.

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
achernar_

Desconectado Desconectado

Mensajes: 114



Ver Perfil
Re: Shellcodes p/ navegadores
« Respuesta #2 en: 20 Diciembre 2008, 23:29 »
estuve buscando un poco y encontre que despues del % vienen de a dos digitos como %2A ¿porque en los exploits hay de a cuatro precedidos por una 'u'? algo como %u2c17 que significa es algo como ¿unsigned? o algo asi?
« Última modificación: 21 Diciembre 2008, 04:33 por achernar_ » En línea
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Shellcodes p/ navegadores
« Respuesta #3 en: 22 Diciembre 2008, 08:34 »
unicode
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
leos_79

Desconectado Desconectado

Mensajes: 189


Anyway, Anyhow, Anywhere


Ver Perfil
Re: Shellcodes p/ navegadores
« Respuesta #4 en: 22 Diciembre 2008, 16:07 »
https://belenus.unirioja.es/~alarenas/paginas/utf16.html

resumido y bonito :)
En línea
achernar_

Desconectado Desconectado

Mensajes: 114



Ver Perfil
Re: Shellcodes p/ navegadores
« Respuesta #5 en: 23 Diciembre 2008, 05:53 »
si es unicode entonces estos codigos serian similares?

var block = unescape("%u0607%u0607");

var block = unescape("%06%07%06%07");

Gracias por la mano que me están dando, me imagino lo pesado que me estoy poniendo con esto.
En línea
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Shellcodes p/ navegadores
« Respuesta #6 en: 23 Diciembre 2008, 06:09 »
Nop no es lo mismo.

Código:
<script>
var block = unescape("%u0607%u0607");
var block1 = unescape("%06%07%06%07");
alert(block);
alert(block1);                                               
</script>

en el primero estas mandando 2 Unicode y en el segundo estas mandado 4 ascii

http://es.wikipedia.org/wiki/Unicode
http://es.wikipedia.org/wiki/ASCII

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Shellcodes p/ navegadores
« Respuesta #7 en: 23 Diciembre 2008, 06:19 »
%06%07%06%07 guarda en memoria: 00 06 00 07 00 06 00 07

Y esos 0s a la mitad estorban, por eso lo metes asi.. :xD
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
achernar_

Desconectado Desconectado

Mensajes: 114



Ver Perfil
Re: Shellcodes p/ navegadores
« Respuesta #8 en: 23 Diciembre 2008, 19:09 »
Exelente! (Burns)  ;D ;D ;D Muchas Gracias.
En línea
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Shellcodes p/ navegadores
« Respuesta #9 en: 23 Diciembre 2008, 19:16 »
Bien perfecto ya quedaron las dudas solucionadas!!

Saludos


Tarde en entender lo sigueinte:

Cita de: achernar_ en 23 Diciembre 2008, 19:09
Exelente! (Burns)

Y ya despues comprendi, a por cierto tengo una imagen firmada por el que dobla de voz del sr Burns en mexico.
En línea
Bien Super Divertido
@wifigdlmx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines