solicito ayuda...

hola

estoy aprendiendo a hacer exploits.. hace tiempo encontre un manual de rojodos de como hacer un exploit.. pero cuando intente hacerlo.. no logre hacer un paso que decia el que tenia que salir... no se si alguien ya lo a visto.. y que me pueda ayudar.. el problema es que en el manual.. dice como hacer un programa vulnerable y el exploit para el programa vulnerable.. ( solo para aprender).. pero dice que cuando termine el programa vulnerable lo analiza con ollydbg.. y que busque en referencias msvcrt.. pero cuando la busco no lo encuentro.. ya busco si se carga esa DLL.. pero al parecer no se carga... alguien me podria ayudar

aki les dejo el codigo de rojodos

/* vuln1.c por Rojodos */

#include <stdio.h> // librería stdio.h, funciones básicas de Entrada/Salida

int main (int argc, char **argv){ // La función "principal" del programa
función
char buffer[64]; //Declaramos un array con 64 bytes de espacio
if (argc < 2){ // Si los argumentos son menores que 2...
printf ("Introduzca un argumento al programa\n"); //Printeamos
return 0; // y retornamos 0 a la función main, y el programa acaba
}
strcpy (buffer, argv[1]); // Aqui es donde esta el fallo.

return 0; // Devolvemos 0 a main, y el programa acaba.
}

P.D.. lo compile con visual c++.. tuve que agregar y cambiar algo para que se pudiera compilar.. lo que hice fue esto... tambien tengo que decir que en la computadora que estoy usando no es mia.. y al parecer no tiene sevice pack.. sera por eso... $:-\$

#include <stdio.h>
#include <string.h>

int main (int argc, char **argv){

char buffer[64];

if (argc < 2)
{
printf ("Introduzca un argumento al programa");
return 0;
}
strcpy (buffer, argv[1]);

return 0;
}

alguien me puede ayudar.. por favor, la pagina donde encontre esto.. es esta

http://www.cyruxnet.org/exploits_y_stack_overflows_en_windows.htm

Les mando un saludo.. gracias

msvcrt.dll siempre se carga en los programas de C..
usa el procdump para que veas que si se carga xD

si quieres la direccion de msvcrt.dll usa la herramient que el mismo rojodos hizo.. esta en el post con chincheta de "herramientas"

Saludos!!

hola

Muchas gracias por tu ayuda... ahora el problema que tengo es que no puedo compilar nada que tenga loadlibrary.. ya que siempre me aparece como error...
ya intente ponerle

#include <stdio.h>
#include <string.h>
#include <windows.h>

int main (int argc, char**argv)

{
   LoadLibrary ("msvcrt.dll");
   char buffer[64];
   if(argc<2)
   {
   printf ("Introduce un argumento al programa\n");
   return 0;
   }
      strcpy(buffer,argv[1]);
      return 0;
   }

pero siempre me aparece

Compiling...
vulnerable.cpp
d:\program files\microsoft visual studio\vc98\include\stdlib.h(300) : error C2143: syntax error : missing ';' before '__cdecl'
d:\program files\microsoft visual studio\vc98\include\stdlib.h(300) : error C2501: 'siza_t' : missing storage-class or type specifiers
Error executing cl.exe.

vulnerable.obj - 2 error(s), 0 warning(s)

y eso me pasa siempre.. tambien en el codigo fuente del findjmp.. y en el programa para buscar offset.. la cosa es que no puedo compilar los programas

que podria estar sucediendo... alguien sabe

Les mando un saludo.. gracias

es LoadLibraryA("msvcrt.dll");
pero te repito.. no necesitas cargarla.. se carga siempre :-/

que version de VC usas?
intenta desde Dev-CPP o Borland

Saludos!!

hola

Si gracias por tu respuesta.. pero ya vi cual era el error.. es que el programa de visual c++ que tengo tiene dañado el archivo stdlib.h pero ya lo remplace con uno que viene en el compilador toolkit c++ y ya puedo compilarlo... porfin

les mando un saludo y gracias

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.