Es una buena idea. Sagrini is back ! todo bien , vos?

Al final lo unico que ves son las virtuales. Tendrias que correrlo en gdb y depurarlo con si para ver bien a donde vas a parar y si  sobreescribis bien el ret.

Si, esa direccion es la misma, esta en duro en la cabecera del ejecutable. Lo que te puede cambiar es la dir de la pila.

readelf -S a.out | grep .text

Tenes que poner la dir justo despues del call, la 0x080483da.

Saludos !

Podes buscar direcciones donde quieras, siempre y cuando sean ejecutables obvio. Ya sea en lib externas (propias al programa o de sistema) o dentro de la sección .text del programa. La sección ejecutable del proceso es estatica, la direccion virtual a donde se carga esta indicada en la cabecera del exe (PE). Lo mismo sucede con las libs proprias del programa. Por lo que buscar RETs ahi es de lo mas fiable que podes encontrar. Si usas libs de sistema, las direcciones pueden variar como te decia.
Digamos que de preferencia, deberias buscar dentro de todas las secciones ejecutables que aporta el programa. Luego ver por las del sistema.

Ni idea, tendria que probarlo. Es probable que sea por las protecciones en 7. Hay ciertas protecciones que en XP estan desactivadas por defecto.

Hola rockhound,

Todo depende de donde estes tomando la direccion de retorno. Si te basas en las librerias del sistema, te va a variar entre service packs _y_ versiones de windows. Inclusive tambien depende de la libreria, por ejemplo la msvcr71.dll no varia de direccion entre las versiones 2003/XP/Vista/7. Es mas, tampoco es compatible con ASLR ni DEP !
He visto varios browser exploits que tratan de cargarla para usarla de trampolin

No soy un experto en JBoss y ni siquiera lo conocia pero si entras en la pagina oficial (jboss.org) te tiran un alerta de seguridad importante que esta usando actualmente un worm para propagarse.
:http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server

Fijate en el primer comentario, el usuario puso el request que genera el worm para explotar el error. Te deberia servir como para arrancar.

Saludos

Podes compilar para 32 (-m32) o 64 (-m64) en cualquier maquina siempre y cuando el compilador lo soporte.
Tenes un cpu de 64 pero seguro estas corriendo un linux de 32 por eso no tenes las libs y los headers de 64. Fijate si vienen en el paquete build-essential.

Edit: El exploit es para 64 bits asi mismo si lo compilas bien, no lo vas a poder correr en tu maquina. Proba con un live cd linux x86_64 sino.

Si buscas en google vas a encontrar que el header forma parte de la glibc de 64 bits. Si tenes un procesador de 32 no te sirve de nada compilar ese exploit, no vas a poder ejecutarlo. Podes saberlo viendo si tenes el flag "lm" (long mode 64bits) con:

grep flags /proc/cpuinfo

r8 esta en las arch de 64 bits.

gcc half-nelson.c -o half-nelson -lrt -m64

Si, es normal esos warnings.

Bueno deberia, el problema que podes llegar a tener es con las libs dinamicas. Probalo nomas, como mucho se bloquea la maquina. Reinicias y listo.

Tenes que tener el source de tu kernel. Si es ese error solamente, podes fijarte el tamano de pagina virtual que tenes con

getconf PAGESIZE

A mi por ejemplo me da 4096. Despues de los includes agrega el define y listo!

#define PAGE_SIZE 4096

Si queres probar el exploit en otra maquina, vas a tener que recompilarlo. Si son ubuntu las dos maquinas puede ser que funcione, tendrias que probarlo.

EDIT: ah y saca el include de page.h

Saludos