Mensajes

Jajaja muchísimas de nada xD Estoy intentando hacer algo con ASLR, pero me va a llevar más tiempo
PS: Modifico archivo, le he cambiado los nombres a los usuarios de los bash's (sagrini@sagrini $)

¡Buenas! Llevo mucho tiempo off, y para engancharme un poquito he escrito un documento sobre explotación de vulnerabilidades de buffer overflows sobrescribiendo la dirección de retorno de una función mal programada Os lo dejo, a ver qué os parece.
El .zip incluye los 3 códigos (code.c objetivo, exploit.c y getenvaddr.c), los tres ejecutables (limpisimos, por supuesto jajaja) y el doc. Nivel bajo-medio, no muy bien explicado pero... xD Que os aproveche.

> [Linux][C] Técnicas de exploiting por buffer overflow : Sagrini 2012
---------------------------------
1. Introducción
2. Preparando el buffer overflow
3. ¿Dónde alojar nuesta shellcode?
4. Creando el exploit
5. Final
---------------------------------
http://www.mediafire.com/?utg52ymex66de10

Escribidme cualquier duda por PM o a mi email (sagrini@elhacker.net).
Un saludo. Sagrini

PS: Por cierto, se me ha pasado completamente. Para seguir el tutorial, hay que desactivar protecciones (ya aprenderemos a saltárnoslas más adelante jajaja). Ya hay varios artículos sobre cómo saltarse estas protecciones que aquí desactivamos. Ya escribiré algo xD.

Código [Seleccionar] Expandir


# echo 0 > /proc/sys/kernel/randomize_va_space
------
$ gcc -o code code.c --no-stack-protector


Código (c) [Seleccionar] Expandir


int func (int n)
{ int i; for (i=1; i<=n; i+=2) {printf ("%d es impar.\n);} }


---
Modf1: Sorry por el post inútil, no había visto la respuesta de Demon Me paré en el post de Xandrete por la risa jajaja

Te dejo el code que he hecho para la ocasión Dos detalles sobre mi código para dejarlo "top":
1. Búscate una forma de sustituir los scanf por otra función más segura y efectiva (¿qué tal fgets/fgets+atoi?)
2. Crea una función para ingresar los datos en un fichero.

Si tengo tiempo te añado la version 0.2 con estas mejoras jajaja

Código (c) [Seleccionar] Expandir


#include <stdio.h>
#include <string.h>
#define TAM 3

int main ()
{
printf ("Lister 0.1 : Sagrini 2012\n-----\n\n"); int i; char string [20];
struct registro { char nombre [20]; int edad; float estatura; } registro [20];

for (i=0; i<TAM; i++)
{ printf ("Escriba el nombre %02d   : ", i+1); scanf ("%s", &registro [i].nombre);
printf ("Escriba la edad        : "); scanf ("%d", &registro [i].edad);
printf ("Escriba la estatura    : "); scanf ("%f", &registro [i].estatura);
printf ("-----\n");
}

printf ("\nEscriba el nombre a editar: "); scanf ("%s", &string);
for (i=0; i<TAM; i++)
{ if (strcmp (string, registro [i].nombre) == 0)
{ printf ("Escriba la edad %02d        : ", i+1); scanf ("%d", &registro [i].edad);
printf ("Escriba la estatura       : "); scanf ("%f", &registro [i].estatura);
printf ("Everything OK ;)\n\n"); return 0;
}
}

printf ("Nombre no encontrado...\n\n");
return 0;
}


Arch 

No me he molestado en leer el resto de mensajes, pero te dejo la solución tal cual:
DIA lo declaras como entero, y necesitas pasarle a strcat una cadena. Lee sobre las funciones atoi () e itoa().

Ubuntu viene con mucha basura preinstalada. Prefiero usar Arch

No creo que de error porque "el tamaño del archivo sea demasiado grande". Tiene que ser otra cosa (se abre mal, etc...)

Estas atacando a tu ADSL, no a tu fijo. Por cierto, entrar en un ordenador personal es realmente dificil (técnicamente, me refiero a que no contamos con acceso físico ni troyanos, etc...). Que te parece aprender programacion (C)? Aqui hay una sección bastante buena!

Tal vez no tengas bien configurado sudoers. Que pasa, crashea? Describe el "no me deja escribir nada". Y si pruebas con?

Código [Seleccionar] Expandir

$ sudo apt-get install XXX | perl -e 'print "PASSWORD\n"'