elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda sobre Exploits, shellcodes, y la libreria NetApi32.dll
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre Exploits, shellcodes, y la libreria NetApi32.dll  (Leído 2,416 veces)
MRx86

Desconectado Desconectado

Mensajes: 88


Math's the way to do philosophy with the universe


Ver Perfil
Duda sobre Exploits, shellcodes, y la libreria NetApi32.dll
« en: 22 Septiembre 2016, 06:02 am »

Hola ;D ;D  soy nuevo en el foro y me gusta bastante esto de la seguridad, y de informatica lo que se es mas o menos de electronica digital y programacion en c y estoy comenzando con c++, y queria hacer mis tres primeras preguntas en el foro jeje, la primera es que, en muchos exploits que he visto funcionando, veo que  (no se si todos) te dan una shell en system32, y queria saber, porque esto es asi, y si tiene que ser a juro asi, se que los codigos hex del shellcode en los BO se aprovechan por ejemplo de una mala programacion con la funcion strcpy o memcpy, y la pregunta en si es, estos codigos (como estan desbordando un string) por que se ejecutan y no se vuelven solo parte del string?, la otra es mas corta jeje, para que sirve la libreria NetApi32.dll?, y la ultima es, que es y para que sirve la ligadura dinamica en OOP?, espero no causar molestias si una de las preguntas parece un poco absurda, es que no llevo mucho tiempo con esto de la seguridad.. Saludos.  : )


En línea

"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein
BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Duda sobre Exploits, shellcodes, y la libreria NetApi32.dll
« Respuesta #1 en: 22 Septiembre 2016, 08:02 am »

(...)la primera es que, en muchos exploits que he visto funcionando, veo que  (no se si todos) te dan una shell en system32, y queria saber, porque esto es asi(...)
Si mal no recuerdo el cmd se encuentra en esa carpeta asi que sino se le especifica ningun path se abre siempre ahí...

(...)se que los codigos hex del shellcode en los BO se aprovechan por ejemplo de una mala programacion con la funcion strcpy o memcpy, y la pregunta en si es, estos codigos (como estan desbordando un string) por que se ejecutan y no se vuelven solo parte del string?(...)
Porque están desbordando la pila(stack) de ejecución de la función que llaman strcpy/memcpy, en la pila están los parámetros,el caller(dirección de retorno) y las variables locales en ese orden... Se supone que al desbordar una variable local podés subir hasta el caller, modificarlo para luego que salte al código de la stack desbordada, haga "lo que se le cante al código" y finalmente retornar con la dirección del caller original o saltar hacia la dirección...

(...)la otra es mas corta jeje, para que sirve la libreria NetApi32.dll?(...)
Es una librería del sistema que se supone que maneja redes
https://msdn.microsoft.com/en-us/library/windows/desktop/aa370675(v=vs.85).aspx

(...)y la ultima es, que es y para que sirve la ligadura dinamica en OOP?(...)

Es un tema de lenguajes de alto nivel y se refieren a que si tenés una clase padre con tales funciones y una clase hija que deriva del padre, cuando "sobre-escribas" una función del padre en la clase hija se llamará a la función de la clase hija, esto sucede cuando defines un objeto de la clase padre pero lo inicializas con el contructor de la clase hija, por decirlo de una manera facil de entender...


B#


« Última modificación: 22 Septiembre 2016, 08:04 am por BloodSharp » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Creacion de shellcodes y exploits en win32 « 1 2 »
Bugs y Exploits
pepeluxx 11 9,073 Último mensaje 8 Julio 2010, 18:00 pm
por Debci
duda sobre la libreria allego
Programación C/C++
vojok 1 2,382 Último mensaje 15 Julio 2010, 02:16 am
por SirLanceCC
Nmap + Metaexplout [Duda sobre los exploits]
Hacking
balance 3 3,545 Último mensaje 11 Agosto 2010, 13:04 pm
por L3I_W0N6
tutoriales programacion exploits y shellcodes
Bugs y Exploits
cristoldo 0 3,179 Último mensaje 10 Julio 2011, 21:23 pm
por cristoldo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines