elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8
11  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 1 Marzo 2014, 00:11 am
aunque precisamente es Memorya access violation, ya que es esa excepción la que se genera al sobre-escribir el EIP.

+1
12  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 28 Febrero 2014, 23:39 pm
Con paciencia, tienes que parar justo cuando en la pila te salga algo asi ojo lo estoy poniendo a boleo pero es algo así, saca imagen.

| call to strcpy
| src = 00331274
| dst = 0012FF28

He visto en tus imagenes que el buffer se ha copiado con exito en la pila asi que habrá pasado por ahí, aunque que no te pare en strcpy al darle a run me parece muy raro.

Puede ser que no te este marcando strcpy por tener alguna opción desactivada..
13  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 28 Febrero 2014, 23:14 pm
Pon un bp en 00401032 y aprieta run y sacale imagen cuando pare. Te pongo aqui este ollydbg parcheado para que no detecte el IsDebuggerPresent (No me acuerdo si era el parcheado 4 o 5 si eso avisa) por ir eliminando posibilidades. Aunque este DEP activado debería parar en strcpy y ya después se ve. Si, deberias destildar todas las excepciones, puedes mirar la pestaña L log para ver que ha pasado también.

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/Parcheado%204.rar
14  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 28 Febrero 2014, 16:21 pm
Tiene que aparecerte la función strcpy, mira en la pestaña B si tienes el breakpoint a strcpy. O si no search for -> names in all modules. Puedes enseñarme el call justo antes del 00401041?
15  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 28 Febrero 2014, 00:15 am
Has pasado la función strcpy traceando? me parece que si, pon una imagen justo en el call del olly antes de entrar a la función strcpy.
16  Seguridad Informática / Bugs y Exploits / Re: Error en Buffer Overflow en: 27 Febrero 2014, 22:16 pm
Tienes que dar más datos, que observas en la pila, esta el buffer de Aes por algun lado? Pon un bp en strcpy y tracea.
17  Seguridad Informática / Bugs y Exploits / Re: Chasys Draw IES 4 Stack Based Overflow by L0ngin0s & soez.pdf en: 28 Enero 2014, 23:33 pm
Los enlaces están correctamente.
18  Seguridad Informática / Bugs y Exploits / Re: Stack Overflow VLC Media Player 2.x DEP bypass por soez en: 29 Octubre 2013, 21:53 pm
Gracias de veras, con que sirva para unos pocos ya habrá merecido la pena. Saludos!!
19  Seguridad Informática / Bugs y Exploits / Chasys Draw IES 4 Stack Based Overflow by L0ngin0s & soez.pdf en: 20 Octubre 2013, 21:53 pm
Os dejo este tutorial que quedó muy currao por parte de mi compañero Longinos, gran trabajo!!

Descarga: https://mega.co.nz/#!sgAkQL4Q!pKrp1wJmH02jt2tOa80Erudt5ddKcLyV1MPU2cMdVfM

Exploit XP: https://mega.co.nz/#!B9BHjbQI!A5UFp5Qx2lWinv2jlsXDFYnlE_AIYAFlAh59xsHsF6k

Exploit w7: https://mega.co.nz/#!lkwiQLhD!vOb7yhd792nDr1Kq27efZOLdN57A39Lh6dAr1P2DiQg


Aqui una extensión para bypassear ASLR

Descarga: https://mega.co.nz/#!kgInnKiQ!pE4mnSq5Vz60z5U1NYhc9ZCcemdF4GPcZl2BxThCmR4

Exploit DEP+ASLR bypass: https://mega.co.nz/#!p0ADTIqY!15Wf2OFQ5Tuw7EX7f5sAXiMSioOC5jRd8MeZ51LHeFg
20  Seguridad Informática / Bugs y Exploits / Stack Overflow VLC Media Player 2.x DEP bypass por soez en: 20 Octubre 2013, 03:58 am
Me costó mucho hacerlo y aquí lo dejo para que se lea y sirva de algo. Saludos.

Descarga: https://mega.co.nz/#!k85g1SpJ!jUA7RQXV-ccRwUaVKgDSaihlQVaHUd07tCDTOS-_eBk

Exploit: https://mega.co.nz/#!F4R23CoL!9MtYXqrpgT6024TMc_OCuYVFjssiv2KCS0YOfBFBAY0
Páginas: 1 [2] 3 4 5 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines