elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Problema buffer overflow
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Problema buffer overflow  (Leído 7,711 veces)
cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Problema buffer overflow
« Respuesta #10 en: 29 Agosto 2014, 23:33 pm »

Citar
Como puedes ver eax y edx ahora valen 0, ejecuto mi programa con la shellcode del ASM anterior y funciona ok, pero tengo una duda mas, cual es el valor de ecx si no lo sobreescribo? tendrá el valor que dejó la ultima operación que utilizó dicho registro?

Exacto, ecx tiene el mismo valor ya que no lo modificaste, estaria en 0, ya que le hiciste un XOR al principio.

El PUSH que haces a ecx no modifica su valor, simplemente lo coloca en la pila.

Un saludo.
En línea

kr0m_

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Problema buffer overflow
« Respuesta #11 en: 29 Agosto 2014, 23:36 pm »

cpu2, creo que no me he explicado correctamente, si ejecuto ciertas intrucciones en ASM pero no toco el registro ecx para nada, que valor tiene este?
En línea

cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Problema buffer overflow
« Respuesta #12 en: 29 Agosto 2014, 23:44 pm »

Hay instrucciones que modifican algunos registros y flags, ya viste MUL, si la instruccion que ejecutas no afecta a ecx su valor estara intacto.

Es eso lo que quieres saber?

Un saludo.
En línea

kr0m_

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Problema buffer overflow
« Respuesta #13 en: 29 Agosto 2014, 23:59 pm »

Estará intacto pero que valor tendrá? es decir si se ejecuta un software antes que el mío tendrá el valor que haya podido dejar este software anterior?
En línea

cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Problema buffer overflow
« Respuesta #14 en: 30 Agosto 2014, 00:19 am »

Estará intacto pero que valor tendrá? es decir si se ejecuta un software antes que el mío tendrá el valor que haya podido dejar este software anterior?

Si tu estas ejecutando la shellcode, y luego usas el navegador por ejemplo, si los dos estaran usando los mismos registros, pero la CPU tenia una funcion, como para virtualizar los registros o algo asi, tenerlos en memoria, ahora mismo no se, asi que no me hagas caso.

Si quieres saberlo te tocara investigar.

Pero vuelvo a repetirte, el valor sera 0, ya que le hiciste el XOR al principio, y este no cambiara a no ser que escribas en el o alguna instruccion lo use para algo, los demas programas no influyen en su cambio, ya que la CPU tiene esa funcion que ahora no me recuerdo del nombre.

Un saludo.
En línea

kr0m_

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Problema buffer overflow
« Respuesta #15 en: 30 Agosto 2014, 00:29 am »

Muchas gracias por la info, me ha sido de mucha ayuda, buscaré como controla la cpu el uso de los registros según el software que esté utilizándolos, si me queda claro responderé al post.
Sabes si debería de cerrar el post por haber sido resuelto? Es la primera vez que pregunto algo en este foro...
En línea

cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Problema buffer overflow
« Respuesta #16 en: 30 Agosto 2014, 01:41 am »

Para que lo entiendas mejor, porque ya veo que no lo tienes del todo claro, si tu utilizas tu shellcode/exploit en un programa vulnerable, solo tienes que preocuparte por los registros del progrma vulnerable, no de los demas programas, se entiende?

Los programas usan los mismos registros, pero eso no influye en los demas programas, gracias a esa funcion de la CPU.

Citar
Sabes si debería de cerrar el post por haber sido resuelto? Es la primera vez que pregunto algo en este foro...

Un usuario normal no puede cerrar un hilo, simplemente cambia el titulo por un resuelto, o un icono de visto.

Un saludo.
En línea

kr0m_

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Problema buffer overflow - RESUELTO
« Respuesta #17 en: 30 Agosto 2014, 10:03 am »

Creo que lo tengo claro, cada programa es como si tuvises un "entorno de ejecución" por así decirlo, cada programa puede acceder a los registros de la cpu pero no se interfieren entre ellos.

En línea

cpu2


Desconectado Desconectado

Mensajes: 994


Ver Perfil
Re: Problema buffer overflow
« Respuesta #18 en: 30 Agosto 2014, 19:06 pm »

Exacto eso mismo.

Un saludo.
En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Problema buffer overflow
« Respuesta #19 en: 31 Agosto 2014, 21:27 pm »

Te recomiendo antes de meterte en estos temas  , aprender algo sobre S.O y Assembly para procesadores x86. O ir a la par , es decir , aprender exploiting a la vez. Te va a resolver muchas dudas.

Cosas vitales que te puedo decir rapido es que: Los sistemas operativos Windows, GNU/Linux, usan un modelo de memoria que no utiliza directamente la memoria fisica , sino que crean un espacio virtual , memoria virtual , que varia segun lo permitido por el procesador , con procesadores x86 podes crear un rango de memoria virtual grande pero no mas grande que con los x64.Esa memoria virtual es traducida a memoria fisica.Si la memoria fisica es mas pequeña de lo que se tiene en memoria virtual , se pasa a disco , se guarda en disco , en vez de en memoria fisica.Como esta memoria es virtual , no es directamente la memoria fisica , para darle seguridad al S.O , se decidio que cada proceso, tenga su propia memoria virtual asi otro proceso cualquiera no puede alterar a otro, una "medida de seguridad". Hay S.O(Windows) que te permiten ejecutar un HILO en un proceso remoto , escribir codigo en un proceso remoto , etc.¿Medio tonto , no?

En fin , te expliq algo sobre como administra la memoria estos S.O , acordate q el S.O es el encargado en administrar varias cosas , no solamente la memoria. Te recomiendo enserio leer S.O y Assembly. Cuando avanzes en exploiting , saldras de USERLAND y pasaras a KERNELLAND , donde necesitaras saber un poco mas de lo basico sobre S.O.

Acordate algo importante que muchos olvidan , esto que te explique no vale para todos los S.O , es simplemente el modelo de memoria que decidieron utilizar los creadores de estos OS.

Saludos , y si necesitas algo avisame.
« Última modificación: 31 Agosto 2014, 22:17 pm por Nitimur In Vetitum » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
buffer overflow
Ingeniería Inversa
Meg 2 4,851 Último mensaje 6 Febrero 2009, 11:20 am
por Shaddy
Problema Con Buffer Overflow « 1 2 »
Bugs y Exploits
Blackhawk222 10 5,023 Último mensaje 15 Enero 2011, 08:27 am
por Blackhawk222
Problema, return address buffer overflow (Cómo calcular la dirección del buffer?
Bugs y Exploits
Debci 6 5,629 Último mensaje 7 Abril 2014, 20:00 pm
por soez
Problema con el Buffer de memoria de php.
PHP
yoelrodguez 1 858 Último mensaje 19 Diciembre 2015, 08:44 am
por _Zume
Problema al intentar explotar buffer overflow
Bugs y Exploits
Vannox991 7 2,019 Último mensaje 7 Enero 2021, 00:39 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines