elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  No puedo sobrescribir EIP (Linux)		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: No puedo sobrescribir EIP (Linux)  (Leído 28,397 veces)
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #40 en: 5 Enero 2011, 17:10 pm »
Perdonad el doble post, pero sigo pensando en esto...
Alguien tiene alguna idea?
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #41 en: 5 Enero 2011, 17:26 pm »
Muéstranos qué hay en la pila y en los registros.
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #42 en: 5 Enero 2011, 17:32 pm »
Código:

(gdb) x/50x $esp
0xbfcba804:	0xb77c0dbb	0xb77d0828	0xb77b1b40	0x00000001
0xbfcba814:	0x00000001	0x00000000	0x08048229	0x00000003
0xbfcba824:	0x00000000	0x0804a008	0x00000001	0xb7640330
0xbfcba834:	0xb779aff4	0x08048420	0x08048310	0x7f9750c8
0xbfcba844:	0xb77c67f0	0xbfcba8a0	0xb76b31e0	0x08048420
0xbfcba854:	0x08048310	0xbfcba888	0x08048407	0xbfcba880
0xbfcba864:	0xbfcbc6e7	0xbfcba878	0xbfcba8a0	0xb779aff4
0xbfcba874:	0x08049ff4	0xbfcba898	0x08048439	0x41414141
0xbfcba884:	0xbfcba800	0xbfcba8f8	0xb7652775	0x08048420
0xbfcba894:	0x08048310	0xbfcba8f8	0xb7652775	0x00000002
0xbfcba8a4:	0xbfcba924	0xbfcba930	0xb77b1b40	0x10000001
0xbfcba8b4:	0x00080483	0x00000000	0x08048230	0xb779aff4
0xbfcba8c4:	0x08040e20	0x08048310
(gdb) i r
eax            0xbfcba8c5	-1077172027
ecx            0xbfcba800	-1077172224
edx            0x5	5
ebx            0xb77900f4	-1216806668
esp            0xbfcba804	0xbfcba804
ebp            0xbfcba8fc	0xbfcba8fc
esi            0x8048420	134513696
edi            0x8048310	134513424
eip            0xb77d0669	0xb77d0669 <_r_debug+17>
eflags         0x10203	[ CF IF RF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51
(gdb)
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #43 en: 5 Enero 2011, 18:00 pm »
Me refiero a justo antes de ejecutarse strcpy()
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #44 en: 5 Enero 2011, 18:03 pm »
Código:
(gdb)  x/50x $esp
0xbfdd41c0:	0xb778a329	0x08049ff4	0xbfdd41d8	0xbfdd4200
0xbfdd41d0:	0xb77c7ff4	0x08049ff4	0xbfdd41f8	0x08048439
0xbfdd41e0:	0xb77ee7b0	0xbfdd4200	0xbfdd4258	0xb767f775
0xbfdd41f0:	0x08048420	0x08048310	0xbfdd4258	0xb767f775
0xbfdd4200:	0x00000002	0xbfdd4284	0xbfdd4290	0xb77deb40
0xbfdd4210:	0x00000001	0x00000001	0x00000000	0x08048230
0xbfdd4220:	0xb77c7ff4	0x08048420	0x08048310	0xbfdd4258
0xbfdd4230:	0x020601b2	0x776c75a3	0x00000000	0x00000000
0xbfdd4240:	0x00000000	0xb77f37f0	0xb767f69d	0xb77fcff4
0xbfdd4250:	0x00000002	0x08048310	0x00000000	0x08048331
0xbfdd4260:	0x080483c4	0x00000002	0xbfdd4284	0x08048420
0xbfdd4270:	0x08048410	0xb77ee7b0	0xbfdd427c	0xb77f9d83
0xbfdd4280:	0x00000002	0xbfdd46c5
(gdb) i r
eax            0xbfdd4200	-1076018688
ecx            0xbfdd4200	-1076018688
edx            0x2	2
ebx            0xb77c7ff4	-1216577548
esp            0xbfdd41c0	0xbfdd41c0
ebp            0xbfdd41e8	0xbfdd41e8
esi            0x8048420	134513696
edi            0x8048310	134513424
eip            0x80483ed	0x80483ed <main+41>
eflags         0x246	[ PF ZF IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51
(gdb)
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #45 en: 5 Enero 2011, 21:03 pm »
Desensamblate el binario y pasalo por gdb con stepi. Vas a tener que depurarlo a muerte :P.
Sino danos acceso ssh con una cuenta restringida que te ayudamos! :)
En línea
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: No puedo sobrescribir EIP (Linux)
« Respuesta #46 en: 7 Enero 2011, 12:50 pm »
Bueno, algo pensare...
Y... no  ::) xD
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no sobrescribir imagen
Programación Visual Basic 		soru13 7 2,790 Último mensaje 27 Agosto 2006, 02:05 am
por soru13
Problema al sobrescribir « 1 2 »
Análisis y Diseño de Malware 		MasterPunk 12 7,204 Último mensaje 3 Octubre 2010, 19:12 pm
por APOKLIPTICO
Sobrescribir addEventListener en todos los objetos
Desarrollo Web 		patilanz 2 1,959 Último mensaje 1 Enero 2016, 16:40 pm
por patilanz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines