Mensajes

Debian.


O , aunque no es linux, OpenBSD.

Hola a todos, haber tengo un programa en C compilado con el siguiente código:

Código (c) [Seleccionar] Expandir


#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
int main(int argc,char **argv)
{
    char string[16];
    strcpy(string,argv[1]);
    return 0;
}


Vale quiero hacer un stack overflow, para ello meto de argumentos :

Código [Seleccionar] Expandir

AAAAAAAAAAAAAAAABBBBBBBBCCCCDDDD

Vale con estos argumentos el programa ya da error, uso windows 8 y al parecer no deja explorar los errores luego no puedo ver la dirección del return pues no hay opción de detallar los problemas a diferencia de win7.

Vale ahora abro inmunnity debugger, abro el ejecutable, lo corro y que tengo que hacer? Le puse también los mismo argumentos y ahora? como encuentro la dirección de return? y cuando la encuentre tendría que meter hay un payload no?

Ayuda y gracias.

Primero tenes que saber como fue compilado el codigo.¿Le agregaron alguna proteccion?Si no tiene ninguna , es tan simple como localizar la direccion donde se encuentra la variable , fijarse a cuanto esta el eip , y sobreescribir a la direccion que queres que salte.Creo que el gcc tiene proteccion por default , deberias indicar que no queres que tenga proteccion.

Tenes que saber algo basico como cuando se hace un call ,anteriormente se habian pusheados los argumentos de este y se pushea la direccion a donde se va a volver luego de la funcion llamada.Cada funcion crea un marco de pila, pushea ebp e iguala ebp con esp, despues reserva las variables locales.Si uno desborda una , sobreescribira todo lo de arriba , variables locales , ebp,eip , argumentos.

Si no entendes lo que te digo (se que soy medio medio explicando) , busca como funciona el tema de las funciones en asm,convenciones para limpiar la pila , etc.

No uses Inmunnity Debugger , usa IDA, ta mas lindo.En cuanto a tutoriales , entra a la pagina de ricardo narvaja , que tiene de todo, incluso subieron en español los tutes de corelan.

Para practicar http://exploit-exercises.com/ , yo aprendi de ahi.Es orientado a GNU/Linux , pero la base es practicamente igual a windows.

Saludos.

No entiendo , tengo entendido que el mavericks tiene soporte para procesadores intel.Los anteriores no tenian soporte para este procesador por eso se compraban el hardware necesario para esto.No soy usuario de mac , por favor avisarme si estoy equivocado.

Nop, Exploit Writer. 

Ah ya se donde trabajas(Co...).
Hace poco intente ingresar como Security Consultant (no soy el mejor en esto)porque no habia lugar para exploit writer ni Security Researcher,solo pasantias.Pase recursos humanos pero el jefe del area me bocho.Mi primer y unica entrevista en mi vida, por eso te preguntaba donde trabajabas , hay pocas empresas en argentina con puestos interesantes.

No habría problema, excepto que por contrato no puedo hacerlo. 

Aparte, no me pagan por "proteger" cosas, en realidad todo lo contrario... 

Saludos!

¿Pentester?

Fanboy detected!

¿En que empresa trabajas MCKSys?No conozco muchas en argentina dedicadas puramente a seguridad informatica.

Mas que lenguajes , deberias aprender paradigmas de programacion.De esta manera tendras mas organizado todo.No es lo mismo programar en un lenguaje orientado a objetos que uno estructurado.Deberias aprender ambos paradigmas , no importa el lenguaje.Despues aprender como esta compuesto un lenguaje.Para que no sea todo muy abstracto podes agarrar cualquiera y jugar un rato para agarrarle el gustito.Recomiendo python , ya que sos nuevo , y permite utilizar varios paradigmas.Es un lenguaje interpretado.Si tuviera que recomendar bien bien , recomendaria aprender lo que se denomina "organizacion del computador" y un poco de Assembly , asi entendes que pasa por detras de compiladores.Como no conozco tu personalidad , y se que la mayoria terminaria abandonando por la "complejidad" , recomiendo empezar de arriba hacia abajo.

En mi caso aprendi con C.

Pero ni loco , ¿para que?.

[ILEGAL]

Sigue siendo ILEGAL.
Es un tema mas que hablado y explicado en el foro, incluso algunos usuarios hemos puesto  varios ejemplos para aquellas personas a las que parece ser, no les da mucho la cabeza para razonar por si mismas algo tan lógico, y se limitan a decir la primer estupidez que se les ocurre, SIN NINGÚN FUNDAMENTO JURÍDICO O EN SU DEFECTO, SIN EL ASESORAMIENTO PERTINENTE POR PARTE DE LAS AUTORIDADES.

Muchos parece ser que no entendéis (quizá será la edad) que porque alguien este en SU CASA, SU RED, SU COCHE, ETC (tendremos que pasar a explicarlo con peras y manzanas) eso no implica que puedas hacer dentro o con ellos LO QUE LE DE ABSOLUTAMENTE LA GANA... bueno, si hablamos de cambiar el color de las paredes de la cocina seguramente si, lo digo porque con el poder de razonamiento que tienen algunos, nunca se sabe las necedades que se les pueden pasar por la cabeza...

P.D: Es bastante frustrante tener que seguir manteniendo este tipo de discusión.

Perdon , no somos tan inteligentes como vos.
Menos soberbia, por favor.

f