Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - soez

Páginas 1 2 3 4 5 6 7 8
#11
Bugs y Exploits / Re: Error en Buffer Overflow
1 Marzo 2014, 00:11 AM
Cita de: .:UND3R:. en  1 Marzo 2014, 00:01 AM
aunque precisamente es Memorya access violation, ya que es esa excepción la que se genera al sobre-escribir el EIP.

+1
#12
Bugs y Exploits / Re: Error en Buffer Overflow
28 Febrero 2014, 23:39 PM
Con paciencia, tienes que parar justo cuando en la pila te salga algo asi ojo lo estoy poniendo a boleo pero es algo así, saca imagen.

| call to strcpy
| src = 00331274
| dst = 0012FF28

He visto en tus imagenes que el buffer se ha copiado con exito en la pila asi que habrá pasado por ahí, aunque que no te pare en strcpy al darle a run me parece muy raro.

Puede ser que no te este marcando strcpy por tener alguna opción desactivada..
#13
Bugs y Exploits / Re: Error en Buffer Overflow
28 Febrero 2014, 23:14 PM
Pon un bp en 00401032 y aprieta run y sacale imagen cuando pare. Te pongo aqui este ollydbg parcheado para que no detecte el IsDebuggerPresent (No me acuerdo si era el parcheado 4 o 5 si eso avisa) por ir eliminando posibilidades. Aunque este DEP activado debería parar en strcpy y ya después se ve. Si, deberias destildar todas las excepciones, puedes mirar la pestaña L log para ver que ha pasado también.

http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/Parcheado%204.rar
#14
Bugs y Exploits / Re: Error en Buffer Overflow
28 Febrero 2014, 16:21 PM
Tiene que aparecerte la función strcpy, mira en la pestaña B si tienes el breakpoint a strcpy. O si no search for -> names in all modules. Puedes enseñarme el call justo antes del 00401041?
#15
Bugs y Exploits / Re: Error en Buffer Overflow
28 Febrero 2014, 00:15 AM
Has pasado la función strcpy traceando? me parece que si, pon una imagen justo en el call del olly antes de entrar a la función strcpy.
#16
Bugs y Exploits / Re: Error en Buffer Overflow
27 Febrero 2014, 22:16 PM
Tienes que dar más datos, que observas en la pila, esta el buffer de Aes por algun lado? Pon un bp en strcpy y tracea.
#17
Bugs y Exploits / Re: Chasys Draw IES 4 Stack Based Overflow by L0ngin0s & soez.pdf
28 Enero 2014, 23:33 PM
Los enlaces están correctamente.
#18
Bugs y Exploits / Re: Stack Overflow VLC Media Player 2.x DEP bypass por soez
29 Octubre 2013, 21:53 PM
Gracias de veras, con que sirva para unos pocos ya habrá merecido la pena. Saludos!!
#19
Bugs y Exploits / Chasys Draw IES 4 Stack Based Overflow by L0ngin0s & soez.pdf
20 Octubre 2013, 21:53 PM
Os dejo este tutorial que quedó muy currao por parte de mi compañero Longinos, gran trabajo!!

Descarga: https://mega.co.nz/#!sgAkQL4Q!pKrp1wJmH02jt2tOa80Erudt5ddKcLyV1MPU2cMdVfM

Exploit XP: https://mega.co.nz/#!B9BHjbQI!A5UFp5Qx2lWinv2jlsXDFYnlE_AIYAFlAh59xsHsF6k

Exploit w7: https://mega.co.nz/#!lkwiQLhD!vOb7yhd792nDr1Kq27efZOLdN57A39Lh6dAr1P2DiQg


Aqui una extensión para bypassear ASLR

Descarga: https://mega.co.nz/#!kgInnKiQ!pE4mnSq5Vz60z5U1NYhc9ZCcemdF4GPcZl2BxThCmR4

Exploit DEP+ASLR bypass: https://mega.co.nz/#!p0ADTIqY!15Wf2OFQ5Tuw7EX7f5sAXiMSioOC5jRd8MeZ51LHeFg
#20
Bugs y Exploits / Stack Overflow VLC Media Player 2.x DEP bypass por soez
20 Octubre 2013, 03:58 AM
Me costó mucho hacerlo y aquí lo dejo para que se lea y sirva de algo. Saludos.

Descarga: https://mega.co.nz/#!k85g1SpJ!jUA7RQXV-ccRwUaVKgDSaihlQVaHUd07tCDTOS-_eBk

Exploit: https://mega.co.nz/#!F4R23CoL!9MtYXqrpgT6024TMc_OCuYVFjssiv2KCS0YOfBFBAY0
Páginas 1 2 3 4 5 6 7 8