 Autor
|
Tema: eliminar caracteres nulos de mi shellcode (Leído 5,380 veces)
|
black_flowers
 Desconectado
Mensajes: 65
|
por fin he conseguido hacer que funciona mi pequeño programa en assembler y ahora toca convertirlo en shellcode, pero todavía tengo caracteres nulos. En este trozo por ejemplo: ; ******************************************
; Buscamos la dirección base de kernel32.dll
; ******************************************
xor eax, eax
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov eax, [eax+1Ch]
mov eax, [eax]
mov eax, [eax]
mov eax, [eax+08h]
push eax ; guardamos en la pila la direccion base de kernel32.dll la instrucción mov eax, fs:[30h] me la traduce en assembly como 64 A1 30 00 00 00 y el problema es claramente que el 30h lo traduce a 32 bits (en little endian) y por lo tanto rellena con ceros a la derecha. luego las instrucciones mov eax, [eax] que se utilizan para saltar a la siguiente dirección (o algo parecido), se traducen como 8b00. Y no se como puedo eliminar estos caracteres nulos. ¿alguna indea? ¿hay quizá algún programa que codifique la shellcode automaticamente sin caracteres nulos? un saludo. |
|
|
|
|
En línea
|
|
|
|
mr.blood
Desconectado
Mensajes: 150
|
Utiliza AX en vez de EAX, asi solo envias lo justo y no tiene que rellenar nada. Creo que funcionara.
Sa1uDoS
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
No es exactamente eso. Si sólo modificas al puede que el registro te quede 0x42420000 o demás. Para lo que necesitas tienes que hacer una especie de typedef, traduciendo, indicarle al ensamblador cuántos bytes vás a meter... P. Ej. push byte 0x1 mov eax, esp
Eso sería mejor, aunque no sé si es correcto  Movería la dirección de 1 a eax. Suerte! |
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
mr.blood
Desconectado
Mensajes: 150
|
No es exactamente eso. Si sólo modificas al puede que el registro te quede 0x42420000 o demás. Para lo que necesitas tienes que hacer una especie de typedef, traduciendo, indicarle al ensamblador cuántos bytes vás a meter... P. Ej. push byte 0x1 mov eax, esp
Eso sería mejor, aunque no sé si es correcto Movería la dirección de 1 a eax. Suerte! Si, pero en el registro te quedara 00000001, lo interesante no es que en el registro no te quede con 0, si no que EN LOS OPCODE'S NO SALGAN LOS 0, y si solo pones AX o AH o AL, depende de los bytes que vayas a meter pues en la shellcode deberia quedar JUSTO. Sa1uDoS  .
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Mr. Blood, si tengo en un registro 0x42424242 y modifico el AL por ejemplo con el valor 0x0000 me quedaría 0x42420000, lo cual daría errores. Ahora, para eliminar bytes nulos debes indicar qué longitud tienen los bytes que vas a usar. No es lo mismo jmp esp
que jmp short esp
Aproximadamente el valor sería VALOR_DE_JMP 0x00 0x00 0x00 VALOR_DE_EAX contra VALOR_DE_JMP VALOR_DE_EAX ¿Se ve la diferencia? Suerte! PD: @Black flowers No, no existen programas mágicos |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
SirPallic
Desconectado
Mensajes: 11
|
Hola amigo, parece que estas dispuesto a usar el código que te proporcione. Sabía que ibas a tener problemas con fs. Como te dije en el otro post, te voy a dar otro código para el kernel. Yo lo usaba siempre en win98 y vi que también funciona en winXP. mov ebx, dword ptr[ebx+0ch] enter mov ebx, dword ptr[ebx+20h] enter mov ebx, dword ptr[ebx+8h]. El código va siempre antes que todo lo demás, sí no, se borra la dirección. Espero que te sirva (enter es salto de linea). Saludos. Agradece posteando un tutorial de tu shellcode.
|
|
|
|
|
En línea
|
|
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
00401000 > $ 99 CDQ
00401001 . 64:8B52 30 MOV EDX, DWORD PTR FS:[EDX+30]
Salu2! Nox!
|
|
|
|
|
En línea
|
|
|
|
black_flowers
Desconectado
Mensajes: 65
|
00401000 > $ 99 CDQ
00401001 . 64:8B52 30 MOV EDX, DWORD PTR FS:[EDX+30]
Salu2! Nox!
este me ha funcionado para ese caso pero para los otrosddos nulos no me ha funcionado nada: 0040100C . 8B00 MOV EAX,DWORD PTR DS:[EAX] 0040100E . 8B00 MOV EAX,DWORD PTR DS:[EAX] nose, cómo puedo quitar estos dos nulos?
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Eliminar los 3 primeros caracteres de un textbox en visual basic
Programación Visual Basic
|
ELGRANSOLRAC
|
4
|
12,403
|
16 Agosto 2005, 00:21 am
por .pUnÏsHEr.
|
|
|
|
Eliminar Caracteres Repetidos
« 1 2 »
.NET (C#, VB.NET, ASP)
|
birdez
|
11
|
17,166
|
31 Mayo 2012, 18:21 pm
por birdez
|
|
|
|
El Gobierno francés se plantea eliminar la ley antidescargas ante sus nulos ...
Noticias
|
wolfbcn
|
0
|
1,702
|
3 Agosto 2012, 13:46 pm
por wolfbcn
|
|
|
|
eliminar caracteres
Programación C/C++
|
ankora45
|
1
|
1,757
|
30 Octubre 2012, 18:10 pm
por avesudra
|
|
|
|
Eliminar caracteres no alphanumericos excepto algunos
Scripting
|
rulogarcillan
|
2
|
2,045
|
16 Enero 2015, 20:23 pm
por Eleкtro
|
 |
.
