Ah, no entiendo bien eso. Gracias por responderme. Que me aconsejas exactamente?? Colocó el bmp header como un puntero??? y de allí lo grabó?? Es eso lo que me dices??

Disculpa por las molestias, no tengo mucho conocimiento sobre la pila y los punteros, el problema entonces no está en mi lógica de código?? Pregunto por si acaso.

EDIT: 1

Ya hice algo, cambie el array a dinamico y me compilo sin problemas. Eso es lo que entendí. Gracias

---

Una ultima ayuda. ¿Como traduzco esto

struct bmp_pixel pixeles[WIDTH][HEIGHT];
 

a un array dinámico pero de estructura?? Por favor, ayuda que es lo único que me faltta para empezar a dibujar sobre el Bitmap con total seguridad.

Gracias de antemano

Hola, estoy haciendo un programa que crea archivos bmp de las dimensiones que yo quiera, y lo rellene en gris, y listo. El programa para las dimensiones 100x100 funciona, pero más allá falla algunas veces, principalmente si es más de 1000;

¿Pueden decirme como eliminar ese error que dice SIGSEV en chkstk_ms()??
¿Es mi codigo o sólo el compilador?

Si uso valores en WIDTH Y HEIGHT de 100, todo normal. Si me paso a 10000, se tranca y devuelve en depuracion SIGSEV en un chkstk_ms(), y ni muestra el primer printf. ¿Debo reinstalar el compilador o algo así? Al menos el error debería ser puntual, y no general.

Gracias de antemano.

#include <iostream>
#include <strings.h>
#include <stdlib.h>
#include <stdio.h>
 
#define WIDTH 10000
#define HEIGHT 10000
 
///DONE:
///     Mas o menos crea la imagen.
///     Cuando se pasa de 1000 ambos, ocurre una falla.
///     del tipo Violacion de Segmento.
 
///Error oculto solucionado: No consideraba las iniciales BM (2 bytes) al tamaño
///del archivo, muy importantes.
 
///TO-DO:
///     -Fill the image with interesting data.
 
///     -El programa lo unico que debe hacer es soportar colorear de azul,
///     un cuadro de 1000, pixeles.
 
///     -Hay un problema con lo que significa el manejo del formato, en si mismo
///     -No puedo exceder los 1000px, debe ser algo relacionado con el padding.
 
///     -Si grabó tal cual se le asignaron los valores a la matriz,
///      por tanto el error es de interpretacion. La escritura está bien.
///      aprender como manejar los bytes y dibujar un cuadrado, o algo así.
///     -Si soportó el array de bmp_pixeles, pero grabó basura
///     -Sin embargo, el formato quedó intacto.
 
using namespace std;
 
char bmp_sign[2] = {'B', 'M'}; /// = "BM";
 
struct bmp_format{
 
    unsigned int filesize; /// = filesize
    unsigned short reserved_a; /// = 0;
    unsigned short reserved_b; /// = 0;
    unsigned int start_of_data_image; /// = 54
    unsigned int bitmap_header_size;
 
    unsigned int width;
    unsigned int height;
    unsigned short number_of_planes;
    unsigned short bits_per_pixel;// = 1;
 
    unsigned int compression; /// = 0;
    unsigned int size_of_image; /// = 0;
    unsigned int horizontal_resolution; /// = 0
    unsigned int vertical_resolution; /// = 0;
    unsigned int size_of_color_palette;
    unsigned int counter_of_interesting_colors;
};
 
struct bmp_pixel{
    unsigned char red;
    unsigned char green;
    unsigned char blue;
};
 
int main()
{
    FILE *bmp_file;
    FILE *debug_image;
    FILE *debug_binary;
 
    printf("Abriendo archivos bmp y debug respectivos\n");
    bmp_file = fopen("C:\\output.bmp", "w+b");
    //debug_image = fopen("C:\\image_in_bin.hex", "w+b");
    //debug_binary = fopen("C:\\memory_in_bin.hex", "w+b");
 
    bmp_format bmp_format;
    memset(&bmp_format, 0, sizeof(bmp_format));
    printf("Estableciendo bmp format a NULL para mantenerlo limpio\n");
 
    unsigned int number_of_data_bytes;
 
    ///Initializing data
    ///TO-DO: Design a better method to adjust values than
    ///hard-code it.
 
    bmp_format.start_of_data_image = 54;
    bmp_format.bitmap_header_size = 40;
    bmp_format.width = WIDTH;
    bmp_format.height = HEIGHT;
    bmp_format.number_of_planes = 1;
    bmp_format.bits_per_pixel = 24;
    bmp_format.compression = 0;
    bmp_format.size_of_image = number_of_data_bytes;
    bmp_format.horizontal_resolution = 0;
    bmp_format.vertical_resolution = 0;
    bmp_format.size_of_color_palette = 0;
    bmp_format.counter_of_interesting_colors = 0;
 
    ///TODO: This value must have a formule:
    ///     -bmp_header + ([width * height] * 3 bytes of rgb)
    ///TODO: Use it over hardcoded values.
    number_of_data_bytes = (WIDTH * HEIGHT) * 3;
    bmp_format.filesize = 2 + sizeof(bmp_format) + number_of_data_bytes;
 
    printf("Ya fueron rellenados todos los campos de bmp format!!\n");
 
    fwrite((char *) &bmp_sign, 2, 1, bmp_file);
    fwrite((char *) &bmp_format, sizeof(bmp_format), 1, bmp_file);
 
    printf("Grabando bmp format + la señal de BM\n");
 
    /*struct bmp_pixel pixeles[WIDTH][HEIGHT];
*/
 
    char pixeles[WIDTH * HEIGHT * 3];
    for(int i = 0; i < number_of_data_bytes; i++){
        pixeles[i] = 0x50;
    }
 
/*
    ///Clear pixeles and zero it to avoid filter my
    ///system data on memory swap.
    memset(pixeles, 0, sizeof(pixeles));
 
    for(int e = 0; e < WIDTH; e = e + 5){
        for(int i = 0; i < HEIGHT; i++){
            pixeles[i][e].blue = 0xDE;
            pixeles[i][e].red = 0xAD;
            pixeles[i][e].green = 0xff;
        }
    }*/
 
    ///fwrite((char *) pixeles, number_of_data_bytes, 1, debug_image);
    ///fwrite((char *) pixeles, number_of_data_bytes, 1, debug_binary);
    ///fwrite((char *) pixeles, (WIDTH * HEIGHT * 3), 1, bmp_file);
 
    fclose(bmp_file);
    cout << "Dibujador de BMP. En progreso y con futuro." << endl;
    return 0;
}
 

Gracias UND3R. Estoy entendiendo eso de que lo usas para evitar los nulos, pero tengo una duda:

¿Como puedes alterar el valor de la direccion, usando una instruccion que trabaja sobre un registro aún no llenado?

No sé si estaré mal, pero veo que cuando se desborda, salta a una instruccion en un módulo (que aparentemente no coincide con mi máquina) para recuperar el valor deseado. No entiendo como eso funciona, si el valor no está precargado en ese registro con el que trabaja la instruccion.

Disculpa por las molestias. Gracias por el generate pattern en Perl, eso de descargar metasploit completo solo por esos dos scripts es algo sin sentido. Me estoy leyendo un sitio de secuirty sift para profundizar.

Hola, disculpen por demorarme tanto en responder. Estoy dedicando tiempo para entender bien el código, para que no digan que uno no se esfuerza. XD.

Bueno, ahora bien. Yo antes pensaba que sólo era cuestión de insertar la direccion después de los bytes basura, pero ya veo que no. XD, O al menos no en mi máquina.

No entiendo algunas partes sobre la direccion de las funciones ocultas:

• Por que restas un valor a la direccion??? Sólo por evitar los nulos???
• De donde sacas ese valor que le restas??? Tengo yo que reemplazarlo y de donde lo calculo?? En mí máquina el exploit sin modificar no trabaja. E incluso prescindiendo de los ROPs tampoco lo hace
• Como haces para que el valor restado sea revertido y pueda ejecutar las funciones??? Con los ROPs???

Ah, y una última pregunta: ¿Como hiciste para saber que el tamaño del buffer es de 64, si en mi codigo es de 60??? ¿¿¿Quiere decir que si afecta el alignment?? O es que esos bytes son de ebp???

Gracias de antemano, y disculpen por las preguntas.

Eso de ROPs me está mareando. No sé si ese será el problema. Por lo demás, como dije antes, las direcciones de las funciones ocultas coinciden con mi máquina. Estaré apoyandome con otros tutes de internet para ir profundizando.

En cuanto a PERL, ya me leí la documentacion, y entiendo mejor que hace en sí el exploit. Para que no piensen que tengo problemas con la sintaxis del lenguaje.

Bueno, a seguir echando cabeza.

Gracias a todos por sus respuestas. Pero sigo teniendo problemas. No entiendo que estoy haciendo mal.

Comprobé las direcciones de las funciones ocultas, y coinciden con las de mi máquina. No debería haber problema.

Ahora una pregunta: Esa variable $eip = pack('V', 0x7c87f30e) puedo sustituirla por la funcion oculta directamente??? ¿Como puedo obtener yo la direccion de un ROP??

Es que estoy teniendo problemas con los exploits sencillos, y entender eso de ROPs me está costando porque no tengo experiencia previa. ¿Será que puedo explotarlo sin usar ROPs??? Creo que mi sistema tiene DEP desactivado por defecto. No habría problema, verdad??? Intenté eliminar los ROPs, pero falló igual.

Podrías explicarme brevemente como encontrar eso de ROPs??? Solo por encima, yo profundizo con internet a partir de lo que me digan.

Ah, y porque para rellenar se necesitan 64 bytes, si en mi codigo es de 60??? Estaba afectando el alignment???

Gracias por su ayuda a todos. Perdon por la preguntadera. Esto de explotar es díficil, al menos en principio. Y de paso el bachillerato no me deja tiempo para practicar. XD

Gracias UND3R.

Oye, y esos valores son indepedientes de la máquina o hay que recalcularlos??? Y esos de ROPs hay que sacarlos de nuevo???

Lo probé y no salió como sale en tu captura de pantalla. ¿Que he podido hacer mal??? Disculpen por hacer tantas preguntas, es que soy nuevo en esto de exploits y no he podido avanzar mucho.

Me estaré leyendo la documentacion de perl para entender bien el exploit.

Ah, otra pregunta: ¿Por que siempre los exploits los hacen en Perl o en Python?? ¿Cual de los dos es mejor?? Yo por lo menos prefiero Perl, aunque si hay otro mejor me cambio.

Ah, y mi XP pareciera no tener DEP. ¿Eso es malo?? Sé que en un entorno real debería estar, pero como estoy aprendiendo no afecta, verdad???

Gracias a todos por su ayuda.

https://mega.co.nz/#!utF2CDyD!FUKZQAX4xJG7b0Fov_4dOtj2ExvYwJG-hN2891wuu7c

Aqui está. Disculpen por subirlo tan tarde. Aún no he podido encontrar la falla. Aquí está por si ha alguien le interesa. Gracias de antemano.

Gh057:

No sabrás alguna forma de hacer funcionar la shellcode?? Estoy trabajando en esto y me parece dificil. Ah, y en serio bloquean desde gogle??? Es un archivo que no está listado en internet, solo accesible por links.

No creo que cause algun problema, bueno, si alguna cosa más tarde lo actualizaré y subiré a Mega. Gracias por la advertencia. Puede el moderador bloquearlo?? Alguien me lo pidió.

Disculpa, no soy muy bien entrenado en esto, pero ¿Estás tratando de espiar una aplicacion externa? Estuve mirando un poco, y encontré esto: (en inglés).

http://stackoverflow.com/questions/352236/reading-from-a-text-field-in-another-applications-window

Básicamente dice una rutina para copiar un texto dado un HANDLE o algo así, y pegarlo en un buffer de otra aplicacion.

Espero que te sirva.

OK. Lo vas a revisar?? Bien. Bueno, ahí te lo envío.

Lo puse en Google drive

https://drive.google.com/file/d/0Bxshgu4STp1aUXpsYmMySWhqS3c/view?usp=sharing

Pensaba pornerlos en uno de esos sitios anonimos, pero tienen virus. Mejor que lo haya puesto en Google drive, o no??

Mientras tanto seguiré leyendo por internet a ver si consigo cuál es el problema.

Gracias por tu ayuda.