últimos mensajes de: pepitopepote

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Bugs y Exploits / Re: Intentando explotar buffer overflow	en: 29 Noviembre 2017, 20:23 pm
No consegui ejecular el shellcode imagino por las protecciones aparte de los "\x00", pero si sacar una shell(return to libc) llamando a la funcion system() + exit()+ string pero si quisiera por ejemplo abrir la calculadora? he buscado un string calc.exe o calc pero no la he encontrado. Que mas podria hacer? Código #include <stdio.h> #include <string.h> main (int argc, char **argv) { char vuln[12]; char vul[]="AAAAAAAAAAAABBBBCCCCDDDDEEEE" strcpy(vuln,vul); // <- VULNERABLE FUNCTION printf ("%s\n",vuln); return 0; }

2	Programación / Programación C/C++ / Re: ordenar matrices nxn en c++	en: 7 Noviembre 2017, 04:10 am
para ordenar puedes utilizar el método de la burbuja https://es.wikipedia.org/wiki/Ordenamiento_de_burbuja

3	Seguridad Informática / Seguridad / Re: conecto disco duro y el antivirus se desactiva	en: 6 Noviembre 2017, 15:06 pm
he hecho eso gracias detecto un virus luego desinstale un par de programas pero han vuelto a aparecer he visto este post https://foro.elhacker.net/noticias/nuevo_virus_se_protege_contra_los_antivirus_bloqueando_el_disco_duro-t399091.0.html y se parece bastante que puedo hacer?

4	Programación / Programación C/C++ / Re: No entiendo que esta mal :( alguien que me pueda ayudar	en: 6 Noviembre 2017, 03:41 am
Mira como se recorre un array en c utiliza el for para recorrer las posiciones del array. Código for(i=0;i<=9;i++){ printf(“%d\t”,original[i]); suma=suma+original[i]; printf(“%d\n”,suma); nuevo[i]=suma; } Recuerda que la primera posición de un array es el "0" por lo que el for debería ir de 0-9, tampoco has inicializado la variable suma a 0 por lo que si la variable contenía basura en un principio no se sumara correctamente

5	Seguridad Informática / Seguridad / conecto disco duro y el antivirus se desactiva	en: 5 Noviembre 2017, 22:10 pm
Hola a ver si alguien me puede ayudar conecto un disco duro a mi ordenador se desactiva el antivirus y no consigo entrar en el. Me huele muy mal, ¿puede ser un virus? tengo un ordenador con linux si lo enchufo ahi no se ejecutaria en caso de que sea un virus no? Si es asi como le paso un antivirus en linux?

Seguridad Informática / Bugs y Exploits / Intentando explotar buffer overflow

en: 2 Noviembre 2017, 18:56 pm

Hola buenas, he creado este programa he conseguido ejecutar la funcion system("pause"); sobreescribiendo el return con el lugar donde se encuentra pasandosolo en ascii, ahora quisiera ejecutar un shellcode
he creado uno con msfvenom pero como hago para que se ejecute?

Código

msfvenom -p windows/exec cmd=calc.exe -f c --smallest --platform windows--arch x86
unsigned char buf[] =
"\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52"
"\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78\xe3\x48\x01\xd1"
"\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b"
"\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03"
"\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\x66\x8b"
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24"
"\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb"
"\x8d\x5d\x6a\x01\x8d\x85\xb2\x00\x00\x00\x50\x68\x31\x8b\x6f"
"\x87\xff\xd5\xbb\xf0\xb5\xa2\x56\x68\xa6\x95\xbd\x9d\xff\xd5"
"\x3c\x06\x7c\x0a\x80\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a"
"\x00\x53\xff\xd5\x63\x61\x6c\x63\x2e\x65\x78\x65\x00";

Código

#include <stdio.h>
#include <stdlib.h>
#include<string.h>
 
int main()
{
 	FILE *archivo;
 	char buf[20];
 
 	char caracteres[100];
 
 	archivo = fopen("A.txt","r");
 
 	if (archivo == NULL)
 		exit(1);
 	else
        {
 	    printf("\nEl contenido del archivo de prueba es \n\n");
 	    while (feof(archivo) == 0)
 	    {
 		fgets(caracteres,100,archivo);
 		printf("%s",caracteres);
 	    }
 
        }
        fclose(archivo);
        system("PAUSE");
            strcpy(buf,caracteres);//bof
	return 0;
}
 
void f1(){
	system("calc.exe");//bof
	return;
}

7	Programación / Programación C/C++ / Re: Ayuda ficheros c	en: 2 Noviembre 2017, 16:27 pm
ya lo he conseguido pero cuando guardo pongo codificacion unicode en el txt y no lo lee correctamente

Programación / Programación C/C++ / Ayuda ficheros c unicode txt

en: 2 Noviembre 2017, 16:05 pm

Hola buenas estoy intentando leer unu archivo y pasarselo a una cadena pero no funciona correctamente

Código

#include <stdio.h>
#include <stdlib.h>
#include<string.h>
 
int main()
{
 	FILE *archivo;
 	int i=0;
 	char buf[20];
 
 	char caracteres[100];
 
 	archivo = fopen("A.txt","r");
 
 	if (archivo == NULL)
 		exit(1);
 	else
        {
 	    printf("\nEl contenido del archivo de prueba es \n\n");
 	    while (feof(archivo) == 0)
 	    {
 		fgets(caracteres,100,archivo);
 		printf("%s",caracteres);
 	    }
            system("PAUSE");
            strcpy(buf,caracteres);
        }
        fclose(archivo);
	return 0;
}
 
void f1(){
	system("calc.exe");//bof
	return;
}

9	Seguridad Informática / Seguridad / virus o no?	en: 24 Octubre 2017, 19:04 pm
Hola buenas, he usado la herramienta autoruns de sysinternals en u ordenador y he visto que tiene un activador(kmspico) de winds, estos son los resultados de virus total, uno lo detecan 41/67 y el servicio 34/67 \AutoPico Daily Restart AutoPico (Verified) @ByELDI autopico.exe 41/67 Service KMSELDI Service_KMS (Verified) @ByELDI service_kms.exe 34/67

Páginas: [1]