|
Título: w32 SEH omelet shellcode v0.2 fixed by UND3R Publicado por: .:UND3R:. en 1 Marzo 2014, 16:52 pm Parece gran cosa, pero no hace mucho les comento:
- Re-leyendo los tutoriales de corelan siempre me molestó la parte de utilizar esta herramienta ya que presentaba algunos problemas, en donde corelan propuso como solución modificar el código asm el buscador de huevos (omelet_shellcode), el problema ocurre que esta modificación se debía hacer dependiendo de la cantidad de huevos por lo que se me ocurrió por así decir hacer un omelet_shellcode genérico y en base a la cantidad de huevos que se generarán con w32_SEH_omelet.py adaptará el código de salida. pasos anteriores a la modificación: 1.- ensamblar a binario con nasm w32_SEH_omelet.asm 2.- ejecutar la secuencia Código: w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size] 4.- revisar si el manejador SEH del omelet controla las excepciones al buscar en memoria, en caso contrario modificar EDI para que apunte a una dirección válida a buscar. pasos con el fixed: 1.- Código: w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size] No es gran cosa, pero nada mejor que no tener que estar ensamblando cada vez que estemos armando un omelet. Descarga: http://www.mediafire.com/download/q5c0gbi55x91cv2/w32+SEH+omelet+shellcode+v0.2+fixed+by+UND3R.rar (http://www.mediafire.com/download/q5c0gbi55x91cv2/w32+SEH+omelet+shellcode+v0.2+fixed+by+UND3R.rar) |