Hola a todos,

Bueno, para los que no quieren tragarse todos los posts les cuento lo que paso. Sagrini y yo habiamos arrancado y preparado el primer curso.
Nos habiamos organizado con la gente del primer grupo, usamos ts+vncviewer si mal no recuerdo y por suerte todo salio bien. Por falta de tiempo de mi parte no pude seguir con el resto de los grupos y al final se nos hundio el barco :-/ ...
Si a algun interesado le gustaria seguir con la iniciativa, me sumo a dar una mano sin problemas. Pero organizar todo de vuelta no voy a poder, mil disculpas.

Saludos

Por la notacion debe ser un capacitor. Las resistencias son R, capa C, inductancias L, diodos D.

Hola luckim, simorg,

En mi opinion las rom de control son las que sirven para representar maquinas de estado. Las de la BIOS, son mas bien usadas para guardar informacion relevante de ciertas funcionalidades del hardware de e/s y/o funciones para operaciones basicas sobre ese hardware. El control lo tiene proveer el software que usa esas funciones.

Saludos!

Hola thekarma,

Es un exploit que se ejecuta en el contexto del servidor .... Si tenes manera de subirle ese php para hacer que lo ejecute entonces bien, sino vas a tener que buscarte otro

Hola ukol,


La descripcion del hardware en vhdl es la fase de implementacion de un chip cualquiera desde hace ya un tiempo. Lo que necesitan en realidad los fabricantes como MOSIS por ej, es una "mascara". Con tu chip en vhdl podes obtener la mascara despues de unas cuantas fases.

Los ingenieros back-end son los que hacen el laburo de bajo nivel, mas cerca del silicio digamos. Porque una vez que tenes tu hardware en vhdl, tenes que adaptarte a la tecnologia que vas a usar (por ej 28nm), ya que las capas de metal disponibles varian dependiendo de la tecnologia, el espacio entre las pistas tambien, etc etc. Otro laburo importante es la ubicacion de tus componentes en el chip y el conexionado entre ellos.

En fin, todo arranca de vhdl, verilog u otras soluciones que existen hoy en dia de mas alto nivel como por ej Catapult de Mentor Graphics o C2H de Altera. El software industrial por excelencia para vhdl se llama ModelSim de Mentor. Con él vas a poder compilar tu proyecto vhdl y simularlo. Inclusive vas a poder embeber codigo C++ en tu proyecto y hacer lo que le llaman una cosimulacion (vhdl+systemc). Es mas complejo para usarlo que el Quartus de Altera por ejemplo, pero vale la pena el esfuerzo porque te va a dar una experiencia vendible.
Aunque para arrancar lo mejor es que te compres una placa de desarrollo de Altera o Xilinx. En el mercado hay varias, hay tambien placas con un procesador arm+fpga. Tenes de todo, mientras tenga una fpga, vas a poder poner en practica lo que haces en vhdl.

Si queres ver ejemplos de disenos reales en vhdl, tenes el sitio opencores.org. El codigo vhdl del procesador MIPS es gratuito, buscalo en google que lo vas a encontrar. El del procesador ARM, bueno ese no jeje, si queres el source tenes que comprar la licencia. Apple es uno de los consumidores de ARM (entre muuuchos otros), compra la licencia, lo modifica y lo mete en sus chips.
Bueno, metele para adelante con vhdl que no te vas a arrepentir!

Saludos

Hola Belial,
Probablemente la direccion de buffer haya cambiado porque la command line es differente. Mete un breakpoint en strcpy con la shellcode en la cmdline y fijate la dir de buffer.

Hola,

Lo compilaste con informacion de debug?

$gcc -ggdb -fno-stack-protector vuln.c

Saludos

Igual es raro, a mi me funciono con tu script sin tocarle nada, solamente el payload. Puse el stager, o sea el primer payload que te tira msfpayload pero encodeado con msfencode, y con msfconsole mande el segundo.
Si uso el payload windows/shell_reverse_tcp, sin stages, no funciona. El servidor me dice "Command overflow". Debe ser por eso el Space=200 en el modulo, el buffer entero tiene espacio limitado imagino, y el shell_reverse_tcp es bastante grande.

Hola RocKHounD,

Has podido solucionar tu problema?


El stager es una shellcode minima que te abre una conexion a la espera de otro payload llamado stage. El payload de calc.exe es autonomo, o sea sin stager, y es por eso que te funciona bien. Si queres incluir en el script los stagers + stages tendrias que ver como msf interactua con el meterpreter.


No, supuestamente la shellcode deberia permanecer intacta, codificada pero funcionalmente intacta.


No


El overflow se produce al introducir muchos __saltos_de_linea__, con cualquier otro caracter no funciona.

Probe el exploit y funciona terriblemente bien con msf. Despues si hago algo de tiempo me fijo con tu script.

Saludos!

Hola Sagrini,

Busque y parece que gdb desactiva el randomize por defecto. Para activarlo:

set disable-randomization off

Saludos