elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  una duda acerca del buffer overflow.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: una duda acerca del buffer overflow.  (Leído 8,113 veces)
black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
una duda acerca del buffer overflow.
« en: 3 Abril 2011, 00:29 am »

estoy intentando hacer un exploit guiandome por el tutorial de rojodos. Y antes de nada me asalta la duda de que si al producirse el stack overflow ... ¿no se cortará la ejecución del programa debido a la excepción generada? Es decir ¿me permitirá windows seguir ejecutando la shellcode que hay en el buffer una vez se produzca la excepción por buffer overflow?
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: una duda acerca del buffer overflow.
« Respuesta #1 en: 3 Abril 2011, 05:48 am »

si desactivas todas laprotecciones, el shellcode se ejecutara y la aplicacion original terminara de forma inesperada.

Saludos
« Última modificación: 3 Abril 2011, 05:50 am por Anon » En línea

black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: una duda acerca del buffer overflow.
« Respuesta #2 en: 3 Abril 2011, 13:45 pm »

si desactivas todas laprotecciones, el shellcode se ejecutara y la aplicacion original terminara de forma inesperada.

Saludos
desactivar protecciones?? ¿te refieres al antivirus? ¿cómo se desactivan tales protecciones en windows7?. ¿no es una excepción del sistema operativo?
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: una duda acerca del buffer overflow.
« Respuesta #3 en: 3 Abril 2011, 15:17 pm »

favor de leer:

http://wikipedia.org/wiki/Buffer_overflow_protection

Saludos
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: una duda acerca del buffer overflow.
« Respuesta #4 en: 3 Abril 2011, 15:20 pm »

Las protecciones son pequeños cambios en la estructura de los programas que los protege de posibles fallos. Ejemplos son el valor canario, aletorización de memoria... En W7 el mayor problema que puedes tener es la aleatorización de memoria ;)
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: una duda acerca del buffer overflow.
« Respuesta #5 en: 4 Abril 2011, 23:33 pm »

lo he leído y desactivado la opción /GS (buffer security check) en el compilador visual c++. Pero al hacer el overflow sigue saliendome un cuadro con un mensaje de error:

Debug Error!
Program:programa
module:programa
file:

Runtime check failure #2. Stack around the variable 'buffer' was corrupted


luego le doy a enter sale el mensaje de que el programa ha dejado de funcionar.
entonces sigue siendo un error referente al buffer overflow y no a una violación de segmento como debería ser en realidad.
Pero no entiendo cómo, ya que esta vez está desactivada la opción de protección sobre buffer overflow al compilarlo.
« Última modificación: 5 Abril 2011, 01:25 am por black_flowers » En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: una duda acerca del buffer overflow.
« Respuesta #6 en: 5 Abril 2011, 03:49 am »

podrias ponernos una captura de pantalla del error.

Saludos
En línea

black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: una duda acerca del buffer overflow.
« Respuesta #7 en: 5 Abril 2011, 04:07 am »

claro, a ver si aquí se ve bien...

http://img706.imageshack.us/i/clipboard02shi.jpg/
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: una duda acerca del buffer overflow.
« Respuesta #8 en: 5 Abril 2011, 07:43 am »

 Que onda, muy posible que tu sistema tenga otras protecciones adicionales.


Te comento que la falla esta ahi, solo es necesario depurar el programa para saber que es lo que esta pasando internamente, prueba con IDA


Saludos
En línea

black_flowers

Desconectado Desconectado

Mensajes: 65


Ver Perfil
Re: una duda acerca del buffer overflow.
« Respuesta #9 en: 5 Abril 2011, 16:12 pm »

de hecho es un error que sólo mandan los programas hechos en visual c++. El mismo programa hecho en devc n omanda eser error. Debe de ser un error del .net runtime. Aunque por el nombre parece que es del debugger. Pero no lo estoy ejecutando en modo debug.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
buffer overflow
Ingeniería Inversa
Meg 2 6,097 Último mensaje 6 Febrero 2009, 11:20 am
por Shaddy
Duda Buffer Overflow
Bugs y Exploits
R007h 2 3,868 Último mensaje 17 Mayo 2010, 00:52 am
por dark_hat
Duda sobre buffer overflow « 1 2 3 »
Bugs y Exploits
pianista 20 13,193 Último mensaje 8 Enero 2012, 20:23 pm
por pianista
Duda insuficiencia RAM o buffer de reproductor Br
Windows
Wilfly 1 1,884 Último mensaje 2 Mayo 2013, 13:27 pm
por staike
Duda explotando un buffer overflow en el stack
Bugs y Exploits
M3LiNdR1 3 5,462 Último mensaje 9 Febrero 2024, 23:47 pm
por M3LiNdR1
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines