Tutorial - Explotando aplicaciones con Heap Spraying

hackazador · 1 Octubre 2013, 04:37 AM

¿Funciona? ¿En serio?

karmany · 2 Octubre 2013, 20:06 PM

Muy buen tutorial, impresionante. Mis felicitaciones...

soez · 18 Octubre 2013, 05:28 AM

Se agradece

.:UND3R:. · 18 Octubre 2013, 16:03 PM

Por si no lo sabían, todos los tutoriales de corelancod3r traducidos (no resumidos) al español:

http://ricardonarvaja.info/WEB/OTROS/EXPLOIT/Creacion%20de%20Exploits%20por%20corelanc0d3r%20traducido%20por%20Ivinson./

Saludos

soez · 20 Octubre 2013, 03:49 AM

Yo lo hice cuando aun no estaban traducidos, que conste. Saludos.

matiasnahuelheredia · 7 Noviembre 2013, 08:46 AM

perdon mi ignorancia no pero.. por que utiliza shikata ganai ¿si solamente ejecuta la calculadora ?

MCKSys Argentina · 7 Noviembre 2013, 16:26 PM

Cita de: matiasnahuelheredia en 7 Noviembre 2013, 08:46 AM
perdon mi ignorancia no pero.. por que utiliza shikata ganai ¿si solamente ejecuta la calculadora ?

Ejecutes lo que ejecutes, si no encodeas el shellcode, no "pasa"... (por los badchars)

Saludos!

Vaagish · 7 Noviembre 2013, 17:27 PM

Salta el Avast al abrir..

.:UND3R:. · 10 Noviembre 2013, 23:49 PM

Depende de la situación, lo que ocurre es pueden haber algunos caracteres que no son permitidos y estos al ser leídos por la función, termina cortando la shellcode. Por eso se intenta averiguar cuales son los caracteres que impiden el copiado completo de la shellcode en memoria. Otra utilidad es la offuscación de código, ya que se termina ejecutan el mismo código pero con instrucciones distintas. Saludos

Max00355 · 4 Enero 2014, 03:34 AM

El tutorial es asombroso! No sabía antes, muy interesante leer.

Saludos