elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Un pequeño dilema en C.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un pequeño dilema en C.  (Leído 2,206 veces)
Blue-Skins

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Un pequeño dilema en C.
« en: 24 Mayo 2016, 11:17 am »
Buenas, esto trata de lo siguente; Es un programa que almacena una cadena de caracteres, despues, muestra la longitud del dicho char de indice no definido en decimal.

Pero luego tiene que quedarse parado, bloqueado para que la información quede en pantalla,
hay varias maneras.. como un g: goto g; como un while(1){}, un for( ;; ){} pero esta es otra, en cual estoy viendo que tira de tipos, punteros y referencias..

Alguien podria aclararme por favor, que es lo que realmente realiza la linea señalada con flecha, parte por parte.

Me ayudaria demasiado, un saludo.
« Última modificación: 24 Mayo 2016, 12:19 pm por Blue-Skins » En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Un pequeño dilema en C.
« Respuesta #1 en: 24 Mayo 2016, 13:35 pm »
Cita de: Blue-Skins en 24 Mayo 2016, 11:17 am

Alguien podria aclararme por favor, que es lo que realmente realiza la linea señalada con flecha, parte por parte.


Muy buen dia

Veo que estas aprendiendo sobre bugs y shellcode para explotar los bugs no tienes que tapar el shellcode yo queria verlo :( :( :(

Respecto a tu duda esa linea es una forma de ejecutar la shellcode.

Primero hace un cast de la cadena de caracteres (shellcode) a una funcion y posteriormente ejecuta  la funcion.

Se usa para saber que el shellcode funciona. Pero...

Advertencia Es peligroso ejecutar shellcodes que no verifiques, tienes que saber ensamblador y cerciorarte de que el codigo que ejecutas no le va a dar acceso a alguien externo a tu equipo mientras pruebas la shellcode.
« Última modificación: 24 Mayo 2016, 13:36 pm por AlbertoBSD » En línea
Blue-Skins

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Un pequeño dilema en C.
« Respuesta #2 en: 24 Mayo 2016, 14:17 pm »
Cita de: AlbertoBSD en 24 Mayo 2016, 13:35 pm
Muy buen dia

Veo que estas aprendiendo sobre bugs y shellcode para explotar los bugs no tienes que tapar el shellcode yo queria verlo :( :( :(


Hola buenas jajaja, sobre lo de la tapada ha sido por costumbre a quitar datos irrelevantes, pero.. este shellcode se conecta con un web server que soporte webDAV descarga y ejecuta un archivo, todo ello en 96 bytes.. aqui tienes el shellcode:

https://www.exploit-db.com/exploits/39519/

Citar
Respecto a tu duda esa linea es una forma de ejecutar la shellcode.

Primero hace un cast de la cadena de caracteres (shellcode) a una funcion y posteriormente ejecuta  la funcion.

Se usa para saber que el shellcode funciona. Pero...

Advertencia Es peligroso ejecutar shellcodes que no verifiques, tienes que saber ensamblador y cerciorarte de que el codigo que ejecutas no le va a dar acceso a alguien externo a tu equipo mientras pruebas la shellcode.

Gracias, ahora entiendo mejor esto del casting.

A mi el tema de las vulnerabilidades me mata de curiosidad, el tema del buffer overflow, heap overflow, integer overflow etc etc.. en cuanto a la peligrosidad ya, estoy enterado de que puede haber sorpresitas pero vamos.. en muy contados casos.  >:D >:D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dilema ético. « 1 2 3 4 »
Foro Libre 		Gabriela 32 12,661 Último mensaje 8 Octubre 2010, 21:23 pm
por globsharp
AYUDA CON ESTE DILEMA
.NET (C#, VB.NET, ASP) 		gledyn10 1 2,204 Último mensaje 20 Noviembre 2021, 22:38 pm
por HChavez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines