Título: Ayuda con shellcode Publicado por: BrownRabbit en 31 Marzo 2011, 19:49 pm saludos
Les comento que recien estoy sumergiendome en el tema de shellcodes y exploits, y tengo el siguiente problema: Estoy practicando en una aplicacion con un buffer overflow, ya tengo el control del ESP y el el EIP , es decir ya esta listo para ejecutar el shellcode, el que estoy ejecutando es: Código: shellcode = ("\x8B\xEC\x33\xFF\x57" Sin embargo en el momento de debuggear, sale totalmente modificado el shellcode, he descartado algunas cosas y he visto que se modifica el los que estan con \xff , bueno en el olly sale asi: Código: 015DC2E3 8BEC MOV EBP,ESP Que puede estar pasando, Gracias por su Respuesta.. Título: Re: Ayuda con shellcode Publicado por: hackspy en 1 Abril 2011, 21:20 pm mmm...
por lo que veo, el FF y el 77 se eliminan, el 6 en las "decenas" se cambia por 4 y mmmm... el 01 lo obvia.... el FC lo cambia por DC Pero por ejemplo dejó pasar un 00 al final, podría ser que considere algunos de los caracteres como privilegiados, tales como: 90, CC, o 20... podría ser que aquellos caracteres también sean privilegiados para la aplicación que estás ejecutando... pensaría en usar algo como el msf encoder, especificarle dichos caracteres como prohibidos y que arme una shellcode "cifrada" para ver que pasa... Ojalá te sea de utilidad. Sería bueno tener mas info como saber, que aplicación estás probando, o que programa, o que protocolo o librería, como para tener mas información que te ayude. Salu2. |