Debian.


O , aunque no es linux, OpenBSD.

Primero tenes que saber como fue compilado el codigo.¿Le agregaron alguna proteccion?Si no tiene ninguna , es tan simple como localizar la direccion donde se encuentra la variable , fijarse a cuanto esta el eip , y sobreescribir a la direccion que queres que salte.Creo que el gcc tiene proteccion por default , deberias indicar que no queres que tenga proteccion.

Tenes que saber algo basico como cuando se hace un call ,anteriormente se habian pusheados los argumentos de este y se pushea la direccion a donde se va a volver luego de la funcion llamada.Cada funcion crea un marco de pila, pushea ebp e iguala ebp con esp, despues reserva las variables locales.Si uno desborda una , sobreescribira todo lo de arriba , variables locales , ebp,eip , argumentos.

Si no entendes lo que te digo (se que soy medio medio explicando) , busca como funciona el tema de las funciones en asm,convenciones para limpiar la pila , etc.

No uses Inmunnity Debugger , usa IDA, ta mas lindo.En cuanto a tutoriales , entra a la pagina de ricardo narvaja , que tiene de todo, incluso subieron en español los tutes de corelan.

Para practicar http://exploit-exercises.com/ , yo aprendi de ahi.Es orientado a GNU/Linux , pero la base es practicamente igual a windows.

Saludos.

No entiendo , tengo entendido que el mavericks tiene soporte para procesadores intel.Los anteriores no tenian soporte para este procesador por eso se compraban el hardware necesario para esto.No soy usuario de mac , por favor avisarme si estoy equivocado.

Ah ya se donde trabajas(Co...).
Hace poco intente ingresar como Security Consultant (no soy el mejor en esto)porque no habia lugar para exploit writer ni Security Researcher,solo pasantias.Pase recursos humanos pero el jefe del area me bocho.Mi primer y unica entrevista en mi vida, por eso te preguntaba donde trabajabas , hay pocas empresas en argentina con puestos interesantes.

¿Pentester?

Fanboy detected!

¿En que empresa trabajas MCKSys?No conozco muchas en argentina dedicadas puramente a seguridad informatica.

Mas que lenguajes , deberias aprender paradigmas de programacion.De esta manera tendras mas organizado todo.No es lo mismo programar en un lenguaje orientado a objetos que uno estructurado.Deberias aprender ambos paradigmas , no importa el lenguaje.Despues aprender como esta compuesto un lenguaje.Para que no sea todo muy abstracto podes agarrar cualquiera y jugar un rato para agarrarle el gustito.Recomiendo python , ya que sos nuevo , y permite utilizar varios paradigmas.Es un lenguaje interpretado.Si tuviera que recomendar bien bien , recomendaria aprender lo que se denomina "organizacion del computador" y un poco de Assembly , asi entendes que pasa por detras de compiladores.Como no conozco tu personalidad , y se que la mayoria terminaria abandonando por la "complejidad" , recomiendo empezar de arriba hacia abajo.

En mi caso aprendi con C.

Pero ni loco , ¿para que?.

Perdon , no somos tan inteligentes como vos.
Menos soberbia, por favor.

f