Título: confusion! Publicado por: 0x3c en 11 Enero 2013, 09:49 am saludos estoy siguiendo estos tutoriales....
corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal? por cierto para llenar el EIP con B's en el tutorial aparece este codigo: Código: my $file= "eipcrash.m3u"; por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'.. saludos Título: Re: confusion! Publicado por: ThePinkPanther en 26 Enero 2013, 23:54 pm saludos estoy siguiendo estos tutoriales.... Eip se llena con c , porque esta mal la parte del codigo corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal? por cierto para llenar el EIP con B's en el tutorial aparece este codigo: Código: my $file= "eipcrash.m3u"; por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'.. saludos print $FILE $junk.$eip.$espdata; , en sintaxis esto esta bien , porque llenar llena pero con C , porque no llega $junk al punto justo donde se sobreeescribe eip , fijate el punto justo donde EIP es sobreescrito , y modifica esto : my $junk= "A" x 26094; por : "A" x "EL numero entero justo -1 donde se escribe EIP." Saludos. |