Llegue a la solución gracias por leer.

http://listas.conclase.net/pipermail/cconclase_listas.conclase.net/2009-July/006339.html

__attribute__ ((packed)) arp

Gracias rir3760,
                         Estaba buscando el problema del padding en las estructuras, aún no se como solventar el problema, para que el padding no lo haga entre sha y spa:

u_char  sha[6]; // Aquí el compilador le agregar 2 bytes de padding.
in_addr spa;

¿Sabes cual podría ser la solución?

 

Hola hackearianos maestros,
        Perdón la ausencia no he ingresado mucho por trabajo aunque no me cuesta nada, igual me escuso, trataré de ayudar en lo que pueda, aunque siempre que se algún tema alguien los contesta, ni que decir Ethernal Idol un mostro.

Esta está difícil, yo no comprendo que pasa el caso es el siguiente:

tengo una estructura declarada de la siguiente manera, que son los campos de ARP.

#ifndef __ARP__20111128
#define __ARP__20111128
 
#include <pcap/pcap.h>
#include <netinet/in.h>
 
//Opcodes
#define ARP_OP_REPLY    0x0002
#define ARP_OP_REQUEST  0x0001
 
 
namespace Crossover{
namespace Framework{
namespace Net{
namespace Protocols{
 
 
    struct ARP{
        u_short hrd;    // Hardware address space (e.g., Ethernet, Packet Radio Net.)
        u_short pro;    // Protocol address space.  For Ethernet hardware, this is from the set of type fields ether_typ$<protocol>.
        u_char  hln;    // byte length of each hardware address
        u_char  pln;    // byte length of each protocol address
        u_short op;     // opcode (ares_op$REQUEST | ares_op$REPLY)
        u_char  sha[6]; // Hardware address of sender of this packet, n from the ar$hln field.
        in_addr spa;    // Protocol address of sender of this packet, m from the ar$pln field.
        u_char  tha[6]; // Hardware address of target of this packet (if known).
        in_addr tpa;    // Protocol address of target.
    };  
 
}}}};
 
#endif 
 

y en el main tengo el siguiente código.

 
#include "Crossover/Crossover.h"
 
using namespace Crossover::Framework::Net::Protocols;
using namespace Crossover::Framework::Net;
using namespace std;
 
int main(){
 
    try 
    {   
 
        ARP arp;
        memset(&arp, 0 , sizeof(arp));
        arp.spa.s_addr = 0xffffffff; 
        unsigned char *szBuff = (unsigned char *)malloc(1024);
 
        memcpy( szBuff, &arp, sizeof(arp));
 
 
 
    }   
    catch(Exception ex) 
    {   
        cout << ex.message() << " OS: " << ex.systemMessage() << endl;
    }   
    return 0;
}
 
 
 

El problema es que al momento de pasar esta linea.
memcpy( szBuff, &arp, sizeof(arp));

Los 0xffffffff asignados (  arp.spa.s_addr) no comienzan desde el indice 14 (szBuff[14]) como debería ser, si no que desde el 16.

de antemano gracias. saludos!

Creo que la misma función recv puedes usar para saber el estado de la conexión.

http://msdn.microsoft.com/en-us/library/ms740121(v=vs.85).aspx

O si no usar SOCK_DGRAM con tus propios mecanismos, deben existir otras, pero no las conozco,

saludos

Hola,
         Bueno la duda es esa, cual es la diferencia de crear un objeto utilizando:

CLASE oObjeto;
oObjeto.metodo();

Con esta otra:

CLASE *oObjeto = new CLASE();
oObjeto->metodo();

Si por favor me pudieran explicar tal diferencia a nivel de memoria, de antemano gracias!!!, con eso me refiero a HEAP, STACK, gracias!
         
 

Sip, mira la clave es nokia3390 ¿puedes decirme como se descifra la password ? a partir de la solución? se te agradecería bastante.

Lo saque de un registro en una base de dato, la password se puede descifrar, pero tuve que utilizar una dll, vi el código fuente una vez de la clase que desencrypta y toy seguro que es una de la api win32 no me acuerdo el nombre de la función pero me acuerdo que le pasaba un parametro como rc4,rc5 algo asi, si me consigo el código lo posteo. gracias!. copie una vez el nombre de la funcion y sale su prototipo explicado en la msdn. gracias! otra vez

aqui estan las funciones: son algunas
http://msdn.microsoft.com/en-us/library/aa379908%28v=vs.85%29.aspx
http://msdn.microsoft.com/en-us/library/aa379924%28v=vs.85%29.aspx

806BE6A4CC2BDCBD84
¿Alguien me ayuda con esto?, que tipo de cifrado es? creo que es un rc5, alguien me guia a como poder descifrar la pass gracias!

Con sockets sock_stream si se puede, podrías utilizar netcat, y tienes que incorporar los comandos del protocolo que quieres testear o si no sería rechazado el paquete.

¿Que protocolo quieres testear?.
¿Cual es el comando vulnerable?.

           Hola, estaba haciendo el BoF con un programa vulnerable creado con VS 2010 en Win 7, y cuando intento modificar el offset lo hace, pero no siempre, la modificación es variable, y no se de que depende, alguien a logrado realizar esto en Win 7?.


A por cierto, buen manual de introducción, gracias, pero estoy pegado en lo del offset :S,

update:
!!!! Jaaaaaaaaaaaaaa  , ahora si que salio, me faltaba algo más de practica, si es que varia no importa, por que puedes agregar varias direcciones de retorno al final de la cadena y si no cuadra, le quitas o agregas NOPs (\x90), esta forma la hice después de leer HackxCrack N°26,