De dónde lo has sacado????
Lo digo porque así sin referencias un .exe de 40kb no es que me dé muy buena espina xD

Saludos

La de system la hice con el gdb:


La dirección de la pila que da find_start es correcta, creo que esto es debido a que estoy probando en una ubuntu antigua aposta para que no me cambie el esp.

El ret2libc lo saqué del libro de shellcoders, y aunque hubo alguna cosa que tuve que tocar, sí que parecía que hacía correctamente su trabajo.

Probaré esto que me comentas, aunque me he perdido un poco, podrías explicarme que es lo que hace SYSTEM() y exit()

Me refiero, debería sustiturlo por las direcciones no???

Para que metemos /bin/sh como String?Ahhh entiendo que es para que System lo coja como parámetro?

Saludos

EDITO: Vale entendido, tendría que cambiarlo por las direcciones, de todas maneras, si me lo pudieras explicar un poco más para tontos xD

Hombre, lo más típico C/C++ con OpenGL.

De todas maneras si no tienes experiencia en programación gráfica, yo empezaría con cosas más sencillas como 2D como SDL.

Saludos

Si no tienes un programa escuchando en el puerto 81, el escaner no detectará que ese puerto está abierto (creo).

Saludos

Hasta donde yo sé no, si hubiera alguna manera, sería logrando por ejemplo que alguien de dentro de esa red accediera a algo que dejaras tú para cazarla. Web o similar.

Saludos

Hombre pues si revives un tema con más de 1 año de antigüedad y 7 meses desde la última respuesta, yo creo que sería un detalle por tu parte ponerlo en lugar de preguntar...

Saludos

Vale, entonces por esto deducimos, que lo que tiene que estar mal es el ret2libc por:

-Entiendo que si lo hago funcionar por ejemplo así: ./ret2libc 512 10

Tendría ya que pasarse metiendo caracteres puesto que supuestamente me rellenaría el buffer (igual que hacemos en perl) y me metería 10 direcciones de offset con lo cual debería ya estar sobreescribiendo la pila. (dado que en perl le estamos pasando 10 direcciones más y para nosotros sería como desplazarnos 10 respecto de donde está $esp)

Lo que obtengo es program exited with code 040, estoy buscando a ver qué significa ese código.

Correcto?

Saludos

EDITO: El código no sé si es correcto lo he encontrado en /include/asm-generic/errno.h


Me da que no va a ser eso, no?

Correcto

He metido por ejemplo como dirección 60606060 y me salta esa dirección en EIP y me queda también en la pila.

La dirección de sh la saqué por memfetch como puse arriba, usándolo en un programa de C que lo invocaba y esperaba X segundos antes para darte tiempo a usar memfetch.

Y las otras las saqué mediante gdb.

Saludos y gracias.

Acabo de repensarlo y si pudieras fijarte en las direcciones, creo que realmente estaba tratando de escribir la dirección correcta, no?, que es: 0x080483a7

Saludos

Tienes toda la razón. Pues muchas gracias por el consejo, ahora cuando tenga un ratejo o mañana, le echo un ojo

Saludos y gracias!