elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Duda con tamaño de una shellcode
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con tamaño de una shellcode  (Leído 2,881 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Duda con tamaño de una shellcode
« en: 6 Julio 2013, 17:13 pm »

Hola a todos me gustaría saber más menos cuantos bytes (promedio, es para hacerme una idea), tiene una shellcode genérica para windows (todas las versiones de SO y servicepack), y que esta realice una conexión a través sockets de forma inversa (reverse shellcode).

Es para hacerme una idea del tamaño más menos, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Duda con tamaño de una shellcode
« Respuesta #1 en: 6 Julio 2013, 18:29 pm »

Hola

En Windows no te sabria decir, pero en Linux o los BSD estan entre los 85-70 bytes, aun que yo tengo un code en ASM que realiza una reverse shell de 59 bytes.
Si tienes algo hecho, puedes subir el code, aun que sea Windows los procedimientos son los mismos.

Un saludo.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con tamaño de una shellcode
« Respuesta #2 en: 6 Julio 2013, 19:15 pm »

Pero esa reverse shellcode que posees es genérica?, si es así, podrías aportarme con ella o es personal?, saludos.

PD: es que buscando por Internet, no me da buena pinta, prefiero programarlas yo mismo o tomar la fuente de trabajos confiables (en cuanto a optimización), saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Duda con tamaño de una shellcode
« Respuesta #3 en: 6 Julio 2013, 19:35 pm »

Es para sistemas Posix (BSD), no para Windows, en cuanto a lo de genérico mientras el sistema sea de 64 bits y en el kernel no se hayan eliminado las syscall tiene que funcionar en cualquier version del sistema.

Si, la de 59 bytes es personal lo siento, pero puedo pasarte una mas pesada si quieres.

Un saludo.

P.D: Simplemente tendrias que substituir las API por las de Windows.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con tamaño de una shellcode
« Respuesta #4 en: 6 Julio 2013, 20:04 pm »

Sigo con la duda, la de 59 es genérica?, actualmente me estoy centrando solo en Windows y de forma genérica, por eso la pregunta, saludos.


PD: Sobre la shellcode, no te preocupes  :)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Duda con tamaño de una shellcode
« Respuesta #5 en: 6 Julio 2013, 21:36 pm »

La de 59 bytes es algo como esto.

Código:
http://foro.elhacker.net/bugs_y_exploits/reverse_shell_unixlike-t380545.0.html

Pero no es para Windows, seguro que no te interesa.

Un saludo.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con tamaño de una shellcode
« Respuesta #6 en: 6 Julio 2013, 23:42 pm »

ah, me ha quedado más que claro, gracias de todas formas, saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Duda con tamaño de una shellcode
« Respuesta #7 en: 7 Julio 2013, 00:17 am »

Pero puedo ayudarte a optimizar el code, es lo que intente decirte en mi primer mensaje. En Windows exportan las direcciones de las APIS, no tienen una interrupcion estilo 0x80 o syscall?

Un saludo.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con tamaño de una shellcode
« Respuesta #8 en: 7 Julio 2013, 06:51 am »

No usa interrupciones, lo que hice fue implementar un buscador de dirección base (kernel32.dll) genérico, luego de esto, simulé un "GetProcAddress" (función), el cual busca en "Export table" los nombres de las funciones utilizando un hash de 16 bits, luego al localizarlo obtiene el valor ordinal (basándose en desplazamiento de la tabla) y lo usa para obtener la dirección, funciona casi todo a la perfección, estoy dándole pequeños ajustes, en realidad me interesaba el tamaño para saber si estoy en un rango decente, quizás tenía que enviar mi exploit por disco duro extraible jaja, saludos y gracias por la preocupación  ;-).
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Duda con tamaño de una shellcode
« Respuesta #9 en: 7 Julio 2013, 17:07 pm »

en realidad me interesaba el tamaño para saber si estoy en un rango decente, quizás tenía que enviar mi exploit por disco duro extraible jaja

Pues ya sabes, cuando tengas la shellcode lista posteala, si no es personal claro, a ver si le puedo restar algunos bytes.

saludos y gracias por la preocupación  ;-).


Estos temas me gustan, y no son muy frecuentes en el foro.

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[MOD] Me ha surgido una duda sobre el tamaño de los cds y mi dvd de sobremesa
Multimedia
bob76 3 1,508 Último mensaje 12 Enero 2004, 08:47 am
por Songoku
Duda tamaño extra en el Nero
Multimedia
gaplaly 1 802 Último mensaje 29 Enero 2005, 02:51 am
por Songoku
Adaptar Imágen al tamaño del formulario [Duda]
Programación Visual Basic
Scratz 8 3,842 Último mensaje 28 Septiembre 2005, 22:14 pm
por NYlOn
Duda con Shellcode
Hacking
10537 8 6,006 Último mensaje 15 Marzo 2013, 05:03 am
por cpu2
[Duda] Explotando BoF - No conseguimos ejecutar la shellcode
Hacking
GoKGz 0 888 Último mensaje 11 Diciembre 2016, 00:06 am
por GoKGz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines