|
Título: Como verificar si mi payload está deñada Publicado por: .:UND3R:. en 21 Febrero 2014, 00:18 am Me explico, al momento inyectar un payload en memoria, en algunas vulnerabilidades queda incompleto, por lo cual debo comparar byte por byte, algo muy tedioso, ¿De qué manera se puede verificar un payload en memoria?
Saludos y gracias Título: Re: Como verificar si mi payload está deñada Publicado por: adastra en 21 Febrero 2014, 00:24 am Hay muchos mecanismos para verificar si tu payload se trunca (por bad characters por ejemplo) pero creo que la forma más rápida (o al menos desde mi punto de vista) es utilizar Mona.py desde el Immunity Debugger. Si el ID no te gusta, también puedes utilizar Byakugan de WinDBG.
Título: Re: Como verificar si mi payload está deñada Publicado por: .:UND3R:. en 21 Febrero 2014, 00:41 am Muchas gracias, mona lo ubicaba pero me interesaría algo para OllyDbg es algo rebuscado lo sé, pero imagínate usar solo Immunity para comparar ejecutables, se que hace mucho más pero todas las otras funcionalidades las he podido hacer en OllyScript, creo que tendré que hacer otro script, a ver si conoces otra alternativa, gracias y saludos :D
Título: Re: Como verificar si mi payload está deñada Publicado por: adastra en 21 Febrero 2014, 09:40 am No... para OllyDBG tendrías que crearte tu propio script con OllyScript. En mi opinión para tareas sencillas como encontrar bad characters, lo mejor es utilizar windbg o immunity debugger, la potencia que tiene OllyScript puede ser mucho mejor empleada para otras actividades un poco más complejas. En mi caso, para depurar software basado en windows suelo utilizar los tres depuradores, no centrándome solamente en uno, ya que todos tienen características muy interesantes que ayudan a desarrollar exploits rápidamente.
|