elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  shellcoding,,otro poblema!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: shellcoding,,otro poblema!!  (Leído 2,399 veces)
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
shellcoding,,otro poblema!!
« en: 10 Febrero 2005, 05:24 »

Buenax a todos!!!
tengo un problemilla.
estoi empezando en el mundillo este del shellcoding y aca les cuento el problema.
me ago el tipioo programa en c al que se le pasa una cadena y desborda el buffer. bien pues, cuando te sale la tipica ventana del error del windows(este programa a efectuado...) en el offset aparece la entrada que meti yo. ejemplo: en un buffer de tamaño 8, si intento meter: 12345678aaaabbbb, el programa casca y en la pantallita de error el offset sale el equivalente a bbbb en hexadecimal, es decir los 8 primeros caracteres ascii se los pasa y los 4 siguientes tambien. todo bien.el problema es que desde la linea de comandos, existen valores que al pasarlos de hexadecimal a ascci salen simbolos especiales que no se pueden escribir en la ventana de comando, es decir, si tu intentas escribir uno de esos, te lo sustituye por ^k. como puedo acer entonces para probar el exploit?
gracias, espero kesaya entendidooooo
graciaxxx
En línea

heap

Desconectado Desconectado

Mensajes: 272



Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #1 en: 10 Febrero 2005, 05:29 »

Ea no entendi muy bien tu pregunta............hazla mas clara........ademas es como mejor explotar primero en linux, windows es mas complicado, mas oscuro, etx......
AHora que tipo de valores hex no pasan a ascii ? estas hablando de el shellcode ? el shellcode no debe tener ningun problema de estos asi que no veo cual es tu problema,..
explicate bien, pon ejemplos etx(usa un debbuger  y pega la salida !!), ya que mis dotes de adivino  no estan funcionando....
En línea

krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #2 en: 10 Febrero 2005, 05:40 »

el problema me da con el simbolo
tu si intentas pegar eso en la linea de comandos, te lo sustituye por ^k
Entendiiiidooooooo?
gracias tio
En línea

heap

Desconectado Desconectado

Mensajes: 272



Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #3 en: 10 Febrero 2005, 05:42 »

Pero que es lo que estas pegando ???
No mames aun no adivino que es lo que estas pegando ... aun no se que pasa  no me funciona ..
Muestrame lo que andas pegando y la salida...
En línea

krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #4 en: 10 Febrero 2005, 05:52 »

Haber si que da claro(la verda que yo no tengo nada klaro pero bueno, se intenta):
mi jmp esp-------->77D7C60B
que si lo pasas a ascii------>w×Æ
en la pantalla del windows, si meto:
12345678bbbbaaaaa el error me da en el offset: 60606060, es decir, aaaa en hexadecimal.
yo quiero meter la cadena 12345678bbbbw×Æ pa que el erro me lo de en el offset 77D7C60B. el poblema es que con el aaaa funciona pero con los simbolos esos raros no.
a quedau un poco mas claro esta vez?
gracias heap por intentar ayudar, ya te digo que soi un poko tarugin, pero bueno.
En línea

heap

Desconectado Desconectado

Mensajes: 272



Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #5 en: 10 Febrero 2005, 05:57 »

nah men para que lo pasas a ascii ? el shellcode queda en hexadecimal.......igual porque no lo haces en linux yo en windows no me siento comodo trabajando asi que me cuesta explicarte.....pero no entiendo para que lo pasas a ascii dejalo en hex...
En línea

heap

Desconectado Desconectado

Mensajes: 272



Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #6 en: 10 Febrero 2005, 06:03 »

Ea ya he cachado, no se muy bien en win, pero esto nada tiene igaul que ver con shellcodes, prueba esto.
12345678bbbb\xb0\xc6\xd7\x77
En línea

krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #7 en: 10 Febrero 2005, 06:19 »

keba keba!!
es simplemento un :
   char buf[8];
   strcpy(buf, argv[1]);
si tu le pasas 16 caracteres ascii, el 13,14,15 y 16 son los que aparecen en el error del windows. si el caracter 13,14,15,16 son a,b,c o la mayoria de los carcateres, pues va bien, es decir, aparecen esos caracteres pero en exadecimal. el problema es si quieres introducir el ejemplo que poste anteriormente.
En línea

Paisterist

Desconectado Desconectado

Mensajes: 97



Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #8 en: 10 Febrero 2005, 06:41 »

mmm, podría ser que 8 llenan el buffer, los 4 siguientes llenan EBP y los otros 4 EIP. Al buscar la dirección de retorno en EIP te sale el mensaje, eso creo.

Saludos
En línea


Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más.
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: shellcoding,,otro poblema!!
« Respuesta #9 en: 10 Febrero 2005, 06:51 »

 Paisterist, si lo que dices si que es cierto, el problema es que existen caracteres que no cuelan en la linea de comandos.
yo consigo machacar eip y poner la direccion en unos casos, por ejemplo, si quiero sobrescribir eip con 60606060 pues meto aaaa, pero si meto caracteres que mencione antes, pues no chuta.
esto ya lo esplique mejor anteriormente.
gracias
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Taller] Shellcoding: No mas bytes nulos!
Bugs y Exploits
lShadowl 1 1,696 Último mensaje 26 Febrero 2011, 23:01
por jackgris
Shellcoding 4 dummies
Hacking Básico
SnakingMax 1 1,664 Último mensaje 17 Enero 2012, 20:39
por Shamaroot
Poblema al ver video en Power DVD
Multimedia
-HadeS- 0 1,929 Último mensaje 5 Agosto 2011, 18:53
por -HadeS-
poblema con pendrive y su montaje
GNU/Linux
caluche 0 336 Último mensaje 21 Octubre 2016, 17:17
por caluche
Lectura soapXMLResult Poblema
PHP
theblacksound 0 250 Último mensaje 31 Mayo 2017, 20:19
por theblacksound
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines