elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 10:48  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Uso de los NOPs en un exploit de BoF		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Uso de los NOPs en un exploit de BoF  (Leído 1,535 veces)
Belial & Grimoire


Desconectado Desconectado

Mensajes: 314


Tea_Madhatter


Ver Perfil
Uso de los NOPs en un exploit de BoF
« en: 13 Abril 2009, 17:52 »
hola

tengo una duda, hace tiempo hice un exploit para messenger, basandome en el tuto de rojodos... y lo que hice fue llenar con NOP's la memoria del proceso a explotar... pero he visto exploits, que no hacen esto

shellcode[] = "/x90/x90...etc"

hacen esto

shellcode[] = "/x45/xE6/..etc"

cual es la diferencia entre hacer esto "/x90/x90" y esto "/x45/xE6", incluso he visto que algunos son asi

shellcode[] = "/x45/xE6/ <- etc -> /x34/bin/sh --> ¿bin/sh?

alguien me podria explicar porfavor

salu2  ;D
« Última modificación: 17 Abril 2009, 13:19 por sirdarckcat » En línea
.                                 
protos

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: cual es la diferencia de hacer esto en un exploit?
« Respuesta #1 en: 13 Abril 2009, 19:30 »
Los Nops (x90) se utilizan para llenar la memoria y conseguir desbordar el buffer. Pero una shellcode nunca serán solo NOPs. Un NOP no hace ninguna accion, y la shellcode tiene que hacer algo (generalmente dar shell). Precisamente se ponen NOPS que no hacen nada para llenar el buffer porque si resulta que la ret adress cae ahi, al no ejecutarse nada irá a lo próximo que se pueda ejecutar (scode).

En resumen el buffer si que se llena de nops, y a su vez contiene la scode (esta puede estar en otro sitio tambien).

salu2!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines