elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  buffer overflow
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: buffer overflow  (Leído 4,718 veces)
Meg


Desconectado Desconectado

Mensajes: 462



Ver Perfil
buffer overflow
« en: 5 Febrero 2009, 23:46 pm »

Buenas.

Nose si el tema va aqui si no es asi por favor movedlo.

Estoy empezando a leer cosillas sobre el desbordamiento de buffer, la pila etc..

Me estoy leyendo un tutorial bajado desde esta misma pagina pero hay una cosilla de un ejemplo que no entiendo.Dejo una foto adjunta:

http://img300.imageshack.us/img300/8106/dibujodv7.jpg

El caso es que no entiendo muy bien lo que hace en:

ret = buffer1 + 28

porque en el tutorial pone que es la direccion de retorno de la funcion , si no me equivoco la direccion de retorno esta justo antes de buffer1 en la pila y sera la direccion que esta despues de la llamada call a la funcion en el main, pero nose porque razon le suma 28...

gracias
« Última modificación: 6 Febrero 2009, 01:51 am por Meg » En línea

Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: buffer overflow
« Respuesta #1 en: 6 Febrero 2009, 02:12 am »

Yo no se mucho de exploits pero si te puedo recomendar unos tutoriales que estan excelentes y te podrán servir  ;).

http://ricardonarvaja.info/WEB/CONCURSOS%202008/CONCURSO%203/Solucion%20a%20ExploitMe%2001-08%20Concurso%203%202008-Boken.rar

Y podras encontrar mas aquí:

http://ricardonarvaja.info/WEB/OTROS/EXPLOIT/

Si lees el primer link que puse podrás comprender de que se trata el BOF, allí nuestro amigo Boken, muestra a traves de unos exploitmes algunos conceptos básicos de este tema, son muy buenos realmente, y pues en el otro link hallarás otra gran cantidad de tutes que te pueden ir guiando por el tema  ;D.

salu2

En línea





Mi blog:
http://amerikanocls.blogspot.com
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: buffer overflow
« Respuesta #2 en: 6 Febrero 2009, 11:20 am »

Buenas.

Nose si el tema va aqui si no es asi por favor movedlo.

Estoy empezando a leer cosillas sobre el desbordamiento de buffer, la pila etc..

Me estoy leyendo un tutorial bajado desde esta misma pagina pero hay una cosilla de un ejemplo que no entiendo.Dejo una foto adjunta:

http://img300.imageshack.us/img300/8106/dibujodv7.jpg

El caso es que no entiendo muy bien lo que hace en:

ret = buffer1 + 28

porque en el tutorial pone que es la direccion de retorno de la funcion , si no me equivoco la direccion de retorno esta justo antes de buffer1 en la pila y sera la direccion que esta despues de la llamada call a la funcion en el main, pero nose porque razon le suma 28...

gracias

Medianamente explicado, normalmente, cuando haces un desbordamiento, el objetivo es pisar una zona de redirección, por ende lo típico es llegar al SEH (siempre y cuando no tenga Safe SEH xD), pisarlo, y una vez lo pisas sobreescribirlo para redireccionar al código que dejaste en el Búffer... Para ello ya verás en OllyDBG cuadno haces el overflow como dice, fallo al intentar cargar tal direccion, si pones todo 'A' sería 0x41414141... Pero bueno, en CracksLatinos tienes ya unos cuantos tutes que explican ésto.

Salu2...

P.D: Mírate los "Abos"!!
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema, return address buffer overflow (Cómo calcular la dirección del buffer?
Bugs y Exploits
Debci 6 5,430 Último mensaje 7 Abril 2014, 20:00 pm
por soez
Intentando explotar buffer overflow
Bugs y Exploits
pepitopepote 2 3,295 Último mensaje 29 Noviembre 2017, 20:23 pm
por pepitopepote
Buffer Overflow
Bugs y Exploits
vivianfes 0 756 Último mensaje 23 Abril 2019, 23:58 pm
por vivianfes
Buffer Overflow en web
Bugs y Exploits
seus 3 1,815 Último mensaje 29 Enero 2020, 22:18 pm
por WHK
Problema al intentar explotar buffer overflow
Bugs y Exploits
Vannox991 7 1,474 Último mensaje 7 Enero 2021, 00:39 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines