que tal. la cosa es asi.

descubri una vulnerabilidad (quizas?) en un programa que funciona como cliente.
este consiste en una lista de servidores que uno puede agregar o quitar especificando la direccion ip y el puerto de escucha.

programe un servidor que responde a las consultas de este cliente, como si fuese un servidor legitimo del programa, pero al responder la consulta envio un entero demasiado largo (long long) que produce que el cliente muestre el mensaje de "integer overflow" y se cierre (crash).

mi idea seria, reemplazar el instruction pointer ingresando la direccion de memoria de donde empieza el paquete, enviando al inicio del paquete una shellcode que realize X accion.

seria esto posible?
que requisitos se deben presentar para poder reemplazar el IP de manera exitosa con un integer overflow?

se me ocurria algo como esto:

char X[] = "adsjkhdsakljhdsajklhdsakljhdsajklhdsakjlsdahjklsdahjklsdahjklsdhjkldshkjdlashdasjlkhakjhlkjsadhaslkjhs\x56\x54\x53\x53";
long long overflow = *(long long*) &X;

es decir, castear el payload a long long para que al desbordarse el entero en el instruction pointer quede la direccion de memoria del inicio del paquete, funcionaria de la manera que yo creo?

gracias.
disculpen si hay algo que ignoro, todavia soy nuevo en esto de explotar vulnerabilidades.

mi idea es meter un shellcode que descargue e instale mi programa para hacerlos parte de una botnet.

entonces solo tendria que publicar la ip en lugares donde haya gente que utilize este cliente (es un juego), invitarlos a jugar, pero con solo agregar la ip del servidor descargarian y ejecutarian mi programa, se entiende?
cabe destacar que la gran mayoria de usuarios ejecuta el programa como administrador ya que hay ciertos problemas de compatibilidad con las versiones nuevas de windows.

sobre la vulnerabilidad, lo que intento hacer seria posible?

creo que no me estas entendiendo...
yo lo que quiero explotar es el cliente, utilizando un servidor programado por mi que responde las consultas de cualquier cliente que quiera comunicarse con mi servidor. ahi es donde envio el paquete que produce el integer overflow, desde el servidor que YO programe.

lo que quiero lograr es ejecutar codigo en cualquier cliente que se comunique con mi servidor, enviandole un paquete que produzca el desborde del entero y ejecute el shellcode, con el objetivo de instalar malware en todas las pc que agreguen mi "servidor" a su lista de servidores en su cliente. se entiende?

no me interesa vulenrar ningun servidor real de este programa. el CLIENTE es mi objetivo.

Funcionamiento normal:
SERVIDOR LEGITIMO
-Cliente 1 : envia y recibe datos normalmente
-Cliente 2 : envia y recibe datos normalmente
-Cliente 3 : envia y recibe datos normalmente

SERVIDOR FALSO (el que programe)
-Cliente 1: envia informacion y recibe el paquete mal formado -> Integer overflow -> Se ejecuta el shellcode y se infecta con mi malware
-Cliente 2: envia informacion y recibe el paquete mal formado -> Integer overflow -> Se ejecuta el shellcode y se infecta con mi malware
-Cliente 3: envia informacion y recibe el paquete mal formado -> Integer overflow -> Se ejecuta el shellcode y se infecta con mi malware

a decir verdad, el programa no crashea. yo lo hago crashear respondiendo con 15-20 paquetes. use este servidor para joder a unos amigos ya que al agregar mi servidor falso se les cerraba el cliente y al volver a arrancar el cliente teniendo mi servidor agregado volvia a enviar la consulta y se volvia a cerrar. haciendo que tengan que reinstalarlo jajajaja.

la cosa es asi, si respondo la consulta con el entero demasiado grande, sale el mensaje que dice "Integer overflow", pero el programa no se cierra. lo que hago para crashear el cliente es responder la consulta enviando ese paquete mal formado unas cuantas veces (20 veces), lo que produce que salgan muchas ventanas de "integer overflow" y crashee el programa.

ahora me pregunto, si ese MessageBox que sale diciendo "integer overflow" significara que esta protegido.

como deberia proceder para intentar reemplazar el ip?