Título: Problema con un BoF Publicado por: Lodos76 en 10 Marzo 2014, 00:49 am Buenos días ;).
Estaba haciendo un exploit de PruebaDeStack y no consigo que se ejecute bien la shellcode, pero el registro ESP apunta a ella. Después del EIP (el JMP ESP) he puesto un breakpoint para poder hacer la screenshot y algunos NOPs para que se aprecie bien, e inmediatamente después está la shellcode. El problema es que no se abre una shell (es decir, no se ejecuta bien la shellcode). Espero que puedan echarme una mano. Muchas gracias. PruebaDeStack Código: #include <string.h> Exploit Código: #include <stdio.h> Una screenshot nada más le doy a "Debug" al ejecutar el exploit: http://www.subeimagenes.com/img/before-871596.png (http://www.subeimagenes.com/img/before-871596.png) Una screenshot después de darle a RUN (F9) a la imagen anterior: http://www.subeimagenes.com/img/after-871598.png (http://www.subeimagenes.com/img/after-871598.png) Título: Re: Problema con un BoF Publicado por: MCKSys Argentina en 10 Marzo 2014, 22:18 pm Por lo que veo, te haz quedado sin stack (230000 parece estar en la pagina de memoria siguiente).
Esta el shellcode entero? Para verlo, pon una cookie al final. Saludos! Título: Re: Problema con un BoF Publicado por: Lodos76 en 11 Marzo 2014, 00:23 am Por lo que veo, te haz quedado sin stack (230000 parece estar en la pagina de memoria siguiente). Esta el shellcode entero? Para verlo, pon una cookie al final. Saludos! Así que no podía explotarlo porque mi exploit intentaba meter datos en una zona de la pila que no existía... He probado con una shellcode muy muy pequeñita que acabo de hacer y ha funcionado el exploit. ¡Muchas Gracias! Título: Re: Problema con un BoF Publicado por: dantemc en 13 Marzo 2014, 15:54 pm ¿intentaste con un egghunter?
Título: Re: Problema con un BoF Publicado por: Lodos76 en 13 Marzo 2014, 23:24 pm ¿intentaste con un egghunter? Aún no he llegado a ese PDF ;D |