últimos mensajes de: RaiSe - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

18 Mayo 2024, 23:15 pm

Tema destacado: Tutorial básico de Quickjs

Mostrar Mensajes
Páginas: 1 [2]

11	Seguridad Informática / Bugs y Exploits / Re: No puedo sobrescribir EIP (Linux)	en: 14 Enero 2008, 02:50 am
Joer, me voy a volver loco de tanto editar mis posts jeje. Si, en tu caso usa %ebp para restaurar %esp y retornar, osea que no hay el problema que si existe en linux. Un saludo. PD: Que version de gcc usas?.

12	Seguridad Informática / Bugs y Exploits / Re: No puedo sobrescribir EIP (Linux)	en: 14 Enero 2008, 02:31 am
Cita de: Anon en 14 Enero 2008, 02:16 am Código: %gdb ./codigo GNU gdb 6.1.1 [FreeBSD] Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-marcel-freebsd"... (gdb) run AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIII Starting program: /usr/home/luis/codigo AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIII Has escrito: AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIII Program received signal SIGSEGV, Segmentation fault. 0x48484848 in ?? () (gdb) printf "%c\n", 0x48 H Vemos que en mi sistema trata de saltar a las H's lo cual nos deja un buffer de 7x4 un total de 28 bytes para poder ejecutar un shell. huy en FreeBSD, he visto un shell de 25 bytes, creo que si se puede ejecutar , lo tengo que poder hacer, solo que atinarle al valor exacto que se tiene que meter al ret va a estar muy dificil de calcular. En FreeBSD no sé si hace lo de salvar el esp o no, pero seguro que intenta saltar a 0x48484848?, no será que hace un ret con esp = 0x48484848 o algo parecido?. Para salir de dudas: x/1i $eip En el momento que da el sigsegv. Un saludo. PD: Segun he visto un main de tu otro post (como usar el gdb), tiene toda la pinta de que en FreeBSD (al menos en el tuyo) no hace lo de salvar esp en la pila, sino que usa el leave de toda la vida (ebp). Usease que en tu caso si que debe de intentar saltar realmente a 0x48484848, y la explotación en más sencilla.

13	Seguridad Informática / Bugs y Exploits / Re: No puedo sobrescribir EIP (Linux)	en: 14 Enero 2008, 02:24 am
El problema que tienes es porque estás intentando explotar main. Desde hace relativamente poco, el gcc hace una cosa un poco rara al principio y al final de main, que es para alinear la pila. Mas o menos y resumiendo lo que hace es salvar y restaurar la pila, en la pila XD. Es decir, antes de la dirección de retorno en la pila está esp guardado. Antes del ret de main, hace (más o menos): pop %ebp pop %esp ret Si te cargas el %esp guardado en la pila, el ret no funcionara. Por eso obtienes un esp y un ebp sobreescrito con 0x41. Todo esto puedes verlo si haces un disass de main. En resumen, la funcion main hay que explotarla de otra forma, concretamente sobreescribiendo el esp guardado en la pila, en vez de sobreescribir eip. Un saludo.

14	Seguridad Informática / Hacking / Re: RFID Tool	en: 24 Octubre 2007, 15:12 pm
Buenas. Me parece muy interesante el tema, pero la duda que tengo es donde pillar un lector/escritor de rfid. He visto lectores bastante economicos, pero alguno que permita escribir?. Un saludo!.

Páginas: 1 [2]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines