No puedo sobrescribir EIP (Linux) página 5

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

No puedo sobrescribir EIP (Linux)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 4 [5]

Autor

Tema: No puedo sobrescribir EIP (Linux) (Leído 28,313 veces)

Garfield07

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #40 en: 5 Enero 2011, 17:10 pm »

Perdonad el doble post, pero sigo pensando en esto...
Alguien tiene alguna idea?


	En línea

* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #41 en: 5 Enero 2011, 17:26 pm »

Muéstranos qué hay en la pila y en los registros.


	En línea

Crea tus propios códigos QR!

Garfield07

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #42 en: 5 Enero 2011, 17:32 pm »

Código:


(gdb) x/50x $esp
0xbfcba804:	0xb77c0dbb	0xb77d0828	0xb77b1b40	0x00000001
0xbfcba814:	0x00000001	0x00000000	0x08048229	0x00000003
0xbfcba824:	0x00000000	0x0804a008	0x00000001	0xb7640330
0xbfcba834:	0xb779aff4	0x08048420	0x08048310	0x7f9750c8
0xbfcba844:	0xb77c67f0	0xbfcba8a0	0xb76b31e0	0x08048420
0xbfcba854:	0x08048310	0xbfcba888	0x08048407	0xbfcba880
0xbfcba864:	0xbfcbc6e7	0xbfcba878	0xbfcba8a0	0xb779aff4
0xbfcba874:	0x08049ff4	0xbfcba898	0x08048439	0x41414141
0xbfcba884:	0xbfcba800	0xbfcba8f8	0xb7652775	0x08048420
0xbfcba894:	0x08048310	0xbfcba8f8	0xb7652775	0x00000002
0xbfcba8a4:	0xbfcba924	0xbfcba930	0xb77b1b40	0x10000001
0xbfcba8b4:	0x00080483	0x00000000	0x08048230	0xb779aff4
0xbfcba8c4:	0x08040e20	0x08048310
(gdb) i r
eax            0xbfcba8c5	-1077172027
ecx            0xbfcba800	-1077172224
edx            0x5	5
ebx            0xb77900f4	-1216806668
esp            0xbfcba804	0xbfcba804
ebp            0xbfcba8fc	0xbfcba8fc
esi            0x8048420	134513696
edi            0x8048310	134513424
eip            0xb77d0669	0xb77d0669 <_r_debug+17>
eflags         0x10203	[ CF IF RF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51
(gdb)


	En línea

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #43 en: 5 Enero 2011, 18:00 pm »

Me refiero a justo antes de ejecutarse strcpy()


	En línea

Crea tus propios códigos QR!

Garfield07

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #44 en: 5 Enero 2011, 18:03 pm »

Código:

(gdb)  x/50x $esp
0xbfdd41c0:	0xb778a329	0x08049ff4	0xbfdd41d8	0xbfdd4200
0xbfdd41d0:	0xb77c7ff4	0x08049ff4	0xbfdd41f8	0x08048439
0xbfdd41e0:	0xb77ee7b0	0xbfdd4200	0xbfdd4258	0xb767f775
0xbfdd41f0:	0x08048420	0x08048310	0xbfdd4258	0xb767f775
0xbfdd4200:	0x00000002	0xbfdd4284	0xbfdd4290	0xb77deb40
0xbfdd4210:	0x00000001	0x00000001	0x00000000	0x08048230
0xbfdd4220:	0xb77c7ff4	0x08048420	0x08048310	0xbfdd4258
0xbfdd4230:	0x020601b2	0x776c75a3	0x00000000	0x00000000
0xbfdd4240:	0x00000000	0xb77f37f0	0xb767f69d	0xb77fcff4
0xbfdd4250:	0x00000002	0x08048310	0x00000000	0x08048331
0xbfdd4260:	0x080483c4	0x00000002	0xbfdd4284	0x08048420
0xbfdd4270:	0x08048410	0xb77ee7b0	0xbfdd427c	0xb77f9d83
0xbfdd4280:	0x00000002	0xbfdd46c5
(gdb) i r
eax            0xbfdd4200	-1076018688
ecx            0xbfdd4200	-1076018688
edx            0x2	2
ebx            0xb77c7ff4	-1216577548
esp            0xbfdd41c0	0xbfdd41c0
ebp            0xbfdd41e8	0xbfdd41e8
esi            0x8048420	134513696
edi            0x8048310	134513424
eip            0x80483ed	0x80483ed <main+41>
eflags         0x246	[ PF ZF IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51
(gdb)


	En línea

Ivanchuk

Desconectado

Mensajes: 469

LLVM

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #45 en: 5 Enero 2011, 21:03 pm »

Desensamblate el binario y pasalo por gdb con stepi. Vas a tener que depurarlo a muerte

.
Sino danos acceso ssh con una cuenta restringida que te ayudamos!


	En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Garfield07

Desconectado

Mensajes: 1.121

¡Este año voy a por todas! JMJ 2011

Re: No puedo sobrescribir EIP (Linux)

« Respuesta #46 en: 7 Enero 2011, 12:50 pm »

Bueno, algo pensare...
Y... no ::)


	En línea

Páginas: 1 2 3 4 [5]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	no sobrescribir imagen Programación Visual Basic	soru13	7	2,785	27 Agosto 2006, 02:05 am por soru13
	Problema al sobrescribir « 1 2 » Análisis y Diseño de Malware	MasterPunk	12	7,197	3 Octubre 2010, 19:12 pm por APOKLIPTICO
	Sobrescribir addEventListener en todos los objetos Desarrollo Web	patilanz	2	1,955	1 Enero 2016, 16:40 pm por patilanz