elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  problema con shellcode demasiado larga
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problema con shellcode demasiado larga  (Leído 3,370 veces)
black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
problema con shellcode demasiado larga
« en: 20 Abril 2011, 13:32 pm »

hola, he estado debugueando por que no funciona miexploit y he llegado a la conclusion de que es porque es demasiado larga, ya que si la corto por la mitad, parece que si se ejecuta (aunque por supuesto n hace nada ya que no esta completa), Entonces tengo la duda, de ¿cómo puedo calcular el tamaño maximo que puede ocupar mi shellcode, ytambien que es lo que sucede cuando se exceden esos valores,para que el programa se estrelle.

un saludo.
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: problema con shellcode demasiado larga
« Respuesta #1 en: 20 Abril 2011, 16:20 pm »

Pues sencillamente mira el espacio que tienes. Si es muy pequeño puedes meter la shellcode después de la dirección de  retorno...
BASURA + RET + NOP + SHELLCODE

En vez de...
NOP + SHELLCODE + NOP + RET


PS: Qué espacio tienes? Dame alguna pista jeje
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: problema con shellcode demasiado larga
« Respuesta #2 en: 21 Abril 2011, 13:08 pm »

he comprobado que la shellcode se corta casi al final (es decir al principio  ;D) de la pila donde pone como comentario: "pointer to next seh register" que no se que será. Y sucede tambien que la shellcode no la puedo reducir ya que hasta ahí, justo lo que hace es buscar la dirección de getprocaddress en kernel32.dll con lo cual es el paso esencial en la shellcode (no se si me explico). Entonces las dos opciones son, obien encontrar un codigo mas corto para buscar la dirección de getprocaddress, o aumentar si fuera posible el tamaño de la pila aunque esta ultima opcion... no se yo.

un saludo.
En línea

black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: problema con shellcode demasiado larga
« Respuesta #3 en: 22 Abril 2011, 19:51 pm »

ya he conseguido resolver eso, en lugar de en el main, el overflow lo hago en una funcion y declaro un par de variables basura para dejar sitio en lapila para la shellcode.
De todas formas sigue sin funcionar, empiezo a pensar que esto ya es imposible que funcione en los sitemas de hoy en día (hablo de windows por supuesto).
« Última modificación: 23 Abril 2011, 14:27 pm por black_flowers » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Clave wep demasiado larga « 1 2 »
Hacking Wireless
chocho1 10 13,833 Último mensaje 24 Abril 2012, 22:33 pm
por TheInfinityJoker
evitar una tabla demasiado larga (<table>)
Desarrollo Web
ars1993 3 2,626 Último mensaje 30 Enero 2014, 14:07 pm
por ars1993
Solucionar ruta demasiado larga en Windows al instalar un programa « 1 2 »
Windows
plinio 12 12,397 Último mensaje 3 Octubre 2014, 01:40 am
por Randomize
Problema sobre inyección de DLL desde shellcode
Programación C/C++
Kaxperday 6 3,666 Último mensaje 11 Septiembre 2016, 13:48 pm
por Kaxperday
Problema de Internet muy lento con antena larga distancia
Wireless en Windows
billy_joe 7 10,633 Último mensaje 18 Noviembre 2022, 01:02 am
por orion999
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines