Hola
Cuando una función requiere una estructura cargo los valores al stack, y los paso como dirección, pero la pregunta es la siguiente.
Quiero rellenar la estructura tcphdr, el encabezado tcp, pero esta no requiere que la pase a ninguna función, como se hace?
Un saludo.
Fijate esto: http://foro.elhacker.net/programacion_cc/enviar_paquetes_tcpip-t357637.0.html (http://foro.elhacker.net/programacion_cc/enviar_paquetes_tcpip-t357637.0.html)
De ahi, sale esto:http://dlerch.blogspot.com.es/2007/05/raw-sockets.html (http://dlerch.blogspot.com.es/2007/05/raw-sockets.html)
Saludos!
¿Pero cómo implemento esa estructura a ASM?
Cómo sabe GAS o GCC que los valores son para esa estructura, porque no requiere pasarla a ninguna función.
Un saludo y gracias.
P.D: No dispongo de include, utilice la directiva pero así no compila.
En el ejemplo de la pagina, usa esto:
#include <netinet/ip.h>
#include <netinet/tcp.h>
...
...
/* Cabecera IP */
struct iphdr *ip = (struct iphdr *)buffer;
/* Cabecera TCP */
struct tcphdr *tcp = (struct tcphdr *)(buffer + sizeof(struct iphdr));
...
...
Ahora, usando Google, llegamos a un .h que contiene una de las structs:
http://freebsd.active-venture.com/FreeBSD-srctree/newsrc/netinet/tcp.h.html (http://freebsd.active-venture.com/FreeBSD-srctree/newsrc/netinet/tcp.h.html)
Ahi está definida la estructura tcphdr en C:
struct tcphdr {
u_short th_sport; /* source port */
u_short th_dport; /* destination port */
tcp_seq th_seq; /* sequence number */
tcp_seq th_ack; /* acknowledgement number */
#if BYTE_ORDER == LITTLE_ENDIAN
u_int th_x2:4, /* (unused) */
th_off:4; /* data offset */
#endif
#if BYTE_ORDER == BIG_ENDIAN
u_int th_off:4, /* data offset */
th_x2:4; /* (unused) */
#endif
u_char th_flags;
#define TH_FIN 0x01
#define TH_SYN 0x02
#define TH_RST 0x04
#define TH_PUSH 0x08
#define TH_ACK 0x10
#define TH_URG 0x20
#define TH_ECE 0x40
#define TH_CWR 0x80
#define TH_FLAGS (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
u_short th_win; /* window */
u_short th_sum; /* checksum */
u_short th_urp; /* urgent pointer */
};
Inicializa todo con ceros y listo (ojo los tamaños).
Saludos!
PD: Otra fuente: http://ranger.uta.edu/~odell/TCP.H (http://ranger.uta.edu/~odell/TCP.H)
Ten en cuenta que justo despues de la estructura IP viene la TCP (para eso usa el tamaño de la estructura ip con sizeof).
Ya miré las estrucuras, lo que pasa es que no sabia que hacer.
Tengo que hacer todo eso en la sección .data, y luego ir rellenando la estructura no?
Es lo que he visto cuando ago un disassembler.
Se puede hacer todo esto en la pila?
Así fue como lo hice con la sockaddr_in.
Un saludo.
Claro, siempre y cuando reserves el espacio necesario...
Vale, yo no reserve espacio para la sockaddr_in, bueno tendria que asignar como mucho el tamaño del buffer, que es lo veo en el primer código que me pasaste.
Esto se podría hacer con esas dos?
mov $0x0100007f4cdc0200, %rbx
push %rbx
mov %rsp, %rsi
Eso seria pasar la estructura sockaddr_in ala función bind, connect etc...
Pero hay estaba mi pregunta, tcphdr y iphdr no requieren ser pasadas a ninguna función, como se iba a saber que los datos del stack eran para esas dos estructuras.
Solamente cargo los valores en el stack y ya esta?
La función getsockopt le da la opción al descriptor para que los cabezales se tomen en cuenta.
#define IP_HDRINCL 2 /* int; header is included with data */
Pero eso lleva de nuevo amí pregunta, como sabén que los datos del stack son para esas estrcucturas.
Un saludo.
P.D: Perdona, soy un pesado, pero es que estas cosas no salen en los libros pffff...
Vamos a ver... si una función no va a necesitar una estructura no se escribe esa estructura.. es así de facil, pero no en ensamblador, en cualquier lenguaje.
Cual es tu problema?
un saludo.
Cita de: mDrinky en 9 Febrero 2013, 06:17 AM
Vamos a ver... si una función no va a necesitar una estructura no se escribe esa estructura.. es así de facil, pero no en ensamblador, en cualquier lenguaje.
Cual es tu problema?
un saludo.
Mi problema es que quiero cambiar la dirección de origen, y no se como implementarlo en ASM.
Al ser posible como el ejemplo de arriba, que ya veo que a causado más confusión.
Un saludo.
P.D: Un ejemplo me iría de perlas.
A ver si me entero... quieres rellenar tu una estructura a mano envez de que te lo haga una API, no?
Eso se hace mov mov o con push y pop facilmente, ejemplo:
En la sección data:
struct Numeros
Numero1 dd ?
Numero2 dd ?
ends
mNumeros Numeros ?
En la code:
mov eax,1
mov [mNumeros.Numero1],eax
mov eax,2
mov [mNumeros.Numero2],eax
y listo :xD
Esa era tu duda?
un saludo!
Cita de: mDrinky en 10 Febrero 2013, 16:05 PM
A ver si me entero... quieres rellenar tu una estructura a mano envez de que te lo haga una API, no?
Exacto, tambien lo podria hacer con PF y unas reglas con NAT, pero me gustaria saber programarlo.
Cita de: mDrinky en 10 Febrero 2013, 16:05 PM
Eso se hace mov mov o con push y pop facilmente, ejemplo:
En la sección data:
struct Numeros
Numero1 dd ?
Numero2 dd ?
ends
mNumeros Numeros ?
En la code:
mov eax,1
mov [mNumeros.Numero1],eax
mov eax,2
mov [mNumeros.Numero2],eax
Eso ya lo se hacer, no me explico bien joder :xD
Con push seria así, como la de arriba
pushw $0x0201Yo lo que quiero es cargar esa estructura para cambiar la dirección de origen, nada más, pero tiene que ser desde el stack.
El ejemplo que puse yo es de la sockaddr_in, para que me entendieran.
Un saludo.
Quieres usar la pila como si fuera una estructura?
cambiar la dirección de origen
A que llamas direccion de origen?
Cita de: mDrinky en 10 Febrero 2013, 19:07 PM
Quieres usar la pila como si fuera una estructura?
Exacto.
Cita de: mDrinky en 10 Febrero 2013, 19:07 PM
A que llamas direccion de origen?
Un miembro de la estructura ip, ip_src, como dije anteriormente solo quiero tocar eso de la estructura.
Un saludo.
Simulando una estructura como la que puse anteriormente:
include 'win32ax.inc'
.data
;struct Numeros
; Numero1 dd ?
; Numero2 dd ?
;ends
var dd ?
.code
start:
push 0x1 ; Numero1
push 0x2 ; Numero2
push ebp
mov ebp,esp
mov dword[ebp+4],3 ; Modificamos Numero2
mov dword[ebp+8],4 ; Modificamos Numero1
; el puntero a la estructura seria ebp
mov esp,ebp
pop ebp
ret
.end start
De todas formas hacer esto es una tonteria y no te lo recomiendo para nada.
un saludo.
Cita de: mDrinky en 11 Febrero 2013, 13:23 PM
De todas formas hacer esto es una tonteria y no te lo recomiendo para nada.
Es para una shellcode, de ahi viene la tonteria :xD
Bueno, aver si esto es válido lo hice en la .section .data.
.section .data
ip:
ip_tos:
.byte 0
ip_len:
.word 0
ip_id:
.word 0
ip_off:
.word 0
ip_ttl:
.byte 0
ip_p:
.byte 0
ip_sum:
.word 0
in_addr:
ip_src:
.long 0x0100007f
ip_dst:
.long 0Eso esta bien?
Se deja así cargada y ya esta?
Si lo quiero hacer como en tú anterior ejemplo, tendría que cargarla directamente en el registro ebp?
Un saludo.
Entonces estas equivocado, no se hace con la pila :xD se hace ocn al tecnica del delta offset:
http://www.wikilearning.com/curso_gratis/curso_de_programacion_de_virus-infeccion_bajo_windows_i/4312-13
un saludo!