Como verificar si mi payload está deñada

Iniciado por .:UND3R:., 21 Febrero 2014, 00:18 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Me explico, al momento inyectar un payload en memoria, en algunas vulnerabilidades queda incompleto, por lo cual debo comparar byte por byte, algo muy tedioso, ¿De qué manera se puede verificar un payload en memoria?

Saludos y gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

adastra

#1
 Hay muchos mecanismos para verificar si tu payload se trunca (por bad characters por ejemplo) pero creo que la forma más rápida (o al menos desde mi punto de vista) es utilizar Mona.py desde el Immunity Debugger. Si el ID no te gusta, también puedes utilizar Byakugan de WinDBG.




.:UND3R:.

Muchas gracias, mona lo ubicaba pero me interesaría algo para OllyDbg es algo rebuscado lo sé, pero imagínate usar solo Immunity para comparar ejecutables, se que hace mucho más pero todas las otras funcionalidades las he podido hacer en OllyScript, creo que tendré que hacer otro script, a ver si conoces otra alternativa, gracias y saludos :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

adastra

No... para OllyDBG tendrías que crearte tu propio script con OllyScript. En mi opinión para tareas sencillas como encontrar bad characters, lo mejor es utilizar windbg o immunity debugger, la potencia que tiene OllyScript puede ser mucho mejor empleada para otras actividades un poco más complejas. En mi caso, para depurar software basado en windows suelo utilizar los tres depuradores, no centrándome solamente en uno, ya que todos tienen características muy interesantes que ayudan a desarrollar exploits rápidamente.