elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [45] 46 47 48 49 50 51 52 53 54 55 56
441  Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente). en: 29 Marzo 2011, 17:54 pm
disculpa por no entenderte, pero creo que debistes resaltar la cadena a pasar en primera instancia.. en ascii o talvez fue un despiste mio de no prestar atencion a tu cadena en hex sea cual sea, esto me funciono, chequelo.  :xD

Código
  1. 00401000 >    33DB                    XOR EBX, EBX
  2. 00401002      53                      PUSH EBX
  3. 00401003      68 45786563             PUSH 63657845
  4. 00401008      C74424 FD 57696E45      MOV DWORD PTR SS:[ESP-3], 456E6957
  5. 00401010      8D5C24 FD               LEA EBX, DWORD PTR SS:[ESP-3]

pd: Me esta pareciendo interesante codear una shellcode eh! jeje (como nunca lo he hecho X)

pd2: el code creo que esta un poco ortodoxo, fijate si necesitas reservar espacio en la pila.. ya que estoy moviendo valores directamente, se puede mejorar, pero ya tienes la idea :).

Salu2!
442  Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente). en: 29 Marzo 2011, 06:34 am
lo sustituyo porque ebx vale 0 y lo que estas pasando es un valor nullo a la pila para que sea el zero terminator, el push ebx envia a la 00000000 a la 'pila', luego le pasas las cadena, al final solo te queda debuggear si al final de esta subrutina queda desbalanceada la pila... para balancearlo. no sabria decirte con exactitud si desbalancea la pila. =/

Dato: TODA cadena tiene que tener un zero terminator que indica el final.

Salu2!
443  Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente). en: 28 Marzo 2011, 19:40 pm
Cita de: Karcrack en 28 Marzo 2011, 16:17 pm
Una cadena ASCII no puede tener un byte nulo por el medio... ya que la cadena ASCII se mida hasta la aparicion de un byte nulo... Y si tu "cadena" tiene bytes nulos sencillamente xorea todo el numero y lo vuelves a xorear una vez en la pila... seria algo asi:
Código:
push 0xAABBCCDD ;Caracteres xoreados con nMagic para quitar 00s
xor [esp], nMagic ;Vuelves a xorear para dejar como estaba

me parece que el se refiere a otra cosa....
Código
  1. 00401002      53            PUSH EBX
esto reemplaza el opcode null osea el zero terminator a eso te refieres?

osea

Código
  1. lstrCadena db "Hola",0

te refieres a ese 0 el zero terminator?.... si es así con lo que te dice sagrini se hace el push ebx pone el zero terminator en la pila.... si no es asi.. pon como es tu cadena! y nosotros te podremos ayudar( que no sea en hex si no en ascii).

Salu2!
444  Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente). en: 27 Marzo 2011, 20:54 pm
Código
  1. 00401000 >    33DB          XOR EBX, EBX
  2. 00401002      53            PUSH EBX
  3. 00401003      68 44434241   PUSH 41424344
  4. 00401008      68 44434241   PUSH 41424344
  5. 0040100D      8BDC          MOV EBX, ESP

pues no veo ningun opcode null
445  Seguridad Informática / Bugs y Exploits / Re: me da un access violation al entrar en la shellcode. en: 26 Marzo 2011, 05:55 am
Cita de: [Zero] en 24 Marzo 2011, 21:14 pm
Dale permisos de ejecución con VirtualProtect a ver si así funciona, si funciona luego puedes compilar de forma que te lo meta todo en la sección .text.

Saludos

en la hora del linkeo le tienes que dar permisos a la sección .text

/SECTION:.text,REW

yo uso radasm y como no se puede usar la "," se usa "|"

aqui te lo dejo si te sirve:

5,O,$B\LINK.EXE /SECTION:.text|REW /SUBSYSTEM:WINDOWS /RELEASE /VERSION:4.0 /LIBPATH:"$L" /OUT:"$5",3

Salu2!
446  Seguridad Informática / Análisis y Diseño de Malware / Re: posible problema con integridad de la pila en: 26 Marzo 2011, 05:49 am
Código
  1. ;00402044  4C 6F 61 64 4C 69 62 72  LoadLibr
  2. ;0040204C  61 72 79 41 00           aryA.
  3.  
  4. mov ebp,esp; ebp puntero al stack
  5. sub esp, 0Dh; reservamos espacio
  6. xor ecx,ecx
  7. mov byte ptr [ebp - 0Dh], 4Ch
  8. mov byte ptr [ebp - 0Ch], 6Fh
  9. mov byte ptr [ebp - 0Bh], 61h
  10. mov byte ptr [ebp - 0Ah], 64h
  11. mov byte ptr [ebp - 09h], 4Ch
  12. mov byte ptr [ebp - 08h], 69h
  13. mov byte ptr [ebp - 07h], 62h
  14. mov byte ptr [ebp - 06h], 72h
  15. mov byte ptr [ebp - 05h], 61h
  16. mov byte ptr [ebp - 04h], 72h
  17. mov byte ptr [ebp - 03h], 79h
  18. mov byte ptr [ebp - 02h], 41h
  19. mov byte ptr [ebp - 01h], cl
  20. lea ecx, dword ptr [ebp - 0Dh]
  21.  
  22. push ecx
  23. push edx; BaseKernel
  24. call ebx; GPA
  25. add esp, 0Dh; Balanceamos la pila

pues aqui te dejo un ejemplo que he usado y comprabado, mas que explicarte ahi tienes la respuesta  ;D

Salu2!
447  Programación / Programación General / Re: ¿Me ayudan a decidirme? C / C++ o Java o .NET? en: 22 Marzo 2011, 16:03 pm
Citar
En el caso que nos interesa, el aprendizaje, posiblemente sea más interesante C o C++. Los detalles a bajo nivel ayudan para cuando subes a nivel alto y sigues necesitando ese chute de velocidad, poder poner código de un nivel inferior.
(hablo de nivel como próximidad a la máquina como tal).

hablas de usar inline assembly o.O, si es así pierdes portabilidad. :)

Cita de: Tyrz en 22 Marzo 2011, 14:35 pm
Conste que no he leido las demas respuestas ya que voy algo mal de tiempo.

Yo programo en JAVA, basicamente porque uso ubuntu y me tira bastante el tema de la portabilidad. Para buscar curro (al menos en mi islita) es mucho mas facil como programador java, es más nunca he visto un anuncio de trabajo que busque programador en c++.

Aparte de esto, he de reconocer que me dan envidia los programadores c++ porque pueden hacer cosas malas. (Troyanos, Botnets, blabla canela!).

Se que no ayudo mucho pero algo es algo jaja

Suete!
con java tambien se puede :)

Salu2!
448  Seguridad Informática / Análisis y Diseño de Malware / Re: posible problema con integridad de la pila en: 22 Marzo 2011, 15:57 pm
yo uso masm y si igual que el fasm el ensamblador se encarga de hacer la chamba :)
449  Seguridad Informática / Bugs y Exploits / Re: imposible depurar programa creado con dev c++ o visual c++ con ollydbg en: 19 Marzo 2011, 17:30 pm
o ps claro que se ve!, en el main vas a haber una llamada hacia la funcion... y si la seguis encontraras alli la funcion por ejemplo printf... y claro en el mismo main es donde le dan los parametros a la pila.

y para llegar al main solo pongo un BP al iniciar la funcion y ya estas parado alli =/

Salu2!
450  Seguridad Informática / Bugs y Exploits / Re: [Taller] Curso Exploiting elhacker.net 2011 : Grupo 1 en: 19 Marzo 2011, 17:28 pm
y cuando comienza el grupo2?, xD, yo creo que deberian con anticipacion los textos a enseñar del tema1 para asi familiarizarnos con el tema... y sea mas facil y rapido el aprendisaje y el tiempo a usar en ello. :)

Salu2!
Páginas: 1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [45] 46 47 48 49 50 51 52 53 54 55 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines