Hola
Tengo una pregunta para Rodojos, en tu tutorial explicas un metodo sencillo de hacer un exploit completo.....pero en tus ejemplos al inicio esta el codigo de vuln1, despues dices que puedo ver la vulnerabilidad por medio del OllyDbg y que al colocar el mas de 64 A´s vere en EIP 41414141 hasta aqui todo va bien, pero cuando veo las explicaciones todo es distinto porque cuando busco por ejemplo:
004012CD |. 68 80124000 PUSH vuln1.00401280 ; /format = "Introduzca un argumento al programa"
004012D2 |. E8 79170000 CALL <JMP.&msvcrt.printf> ; \printf
004012D7 |. 83C4 10 ADD ESP,10
004012DA |. EB 17 JMP SHORT vuln1.004012F3
004012DC |> 83EC 08 SUB ESP,8
004012DF |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C]
004012E2 |. 83C0 04 ADD EAX,4
004012E5 |. FF30 PUSH DWORD PTR DS:[EAX] ; /src
004012E7 |. 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48] ; |
004012EA |. 50 PUSH EAX ; |dest
004012EB |. E8 50170000 CALL <JMP.&msvcrt.strcpy> ; \strcpy
004012F0 |. 83C4 10 ADD ESP,10
todo me aparece muy distinto o no esta como aqui....como ADD ESP, 10 a mi no me aparece y me confundo demasiado.... lei que cambia por el sistema operativo que tenga cada uno y cosas asi, pero mejor te pregunto a ti, es por esa razon que me aparece diferente o porque no sale igual a los ejemplos ....y es una lastima para mi, porque esta muy bien realizado el tutorial y quisiera seguir aprendiendo de el.
Ahorita estoy viendo el programa que pusiste aqui...y quisiera saber si aun es necesario utilizar el Olly o con el programa que pusiste junto con el findjmp puedo seguir realizando los ejemplos del tutorial......y si el codigo de la shell tiene algun fallo, porque al compilarlo en visual c++ me aparecen un errores que dicen "missing "{" before "_cdecl",
"siza_t" y "main", ojala me puedas responder.
GRACIAS