 Autor
|
Tema: Uso Shellcodes en python/ javascript (Leído 2,319 veces)
|
ediskrad
 Desconectado
Mensajes: 35
Tayler tu primero!
|
Buenas, tengo una preguntilla tonta:
Tengo un exploit con un shellcode tipo:
var shellcode = unescape("%ud9db%u74d9.......
Si quiero cambiarlo por otro en formato:
"\x8b\xec\x68\x65\x78...
Puedo hacer directamente: \x8b\xec => %u8bec ?
EDITO: mas o menos solucionado!
|
|
|
|
« Última modificación: 30 Julio 2009, 11:28 por ediskrad »
|
En línea
|
|
|
|
Yibam
Desconectado
Mensajes: 47
|
Entiendo que si , pero ten cuidado con el orden de los bytes ...
Comprueba con el OLLY o IMM:
1. IOtroduces la cadena %ud9db.
2. Dumpea la memoria y mira si te lo pone d9 db o db d9 , por lo de los bytes more significant de x86 en plataformas windows ...
Yo creo que los pone al reves ya que %u es unsigned byte ... pero pruebalo es simple ..
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
la u de %u significa unicode... y en memoria se guarda como 2 bytes (nada de unsigned byte).
|
|
|
|
|
En línea
|
|
|
|
|
 |
