Небольшой конкурс
 

Есть сервер (исходники и бинарник).
Надо написать сплойт (шаблон есть) который выполнит ф-ию fl() на сервере. Или запустит лок. шелл. Или повесит шелл на какойто порт.
Скачайте архив там есть подробное описание.

Ну что нет комментариев?

коментарий
 

Круто )))
А я в этом ниЧё не понимаю.....

Похоже мало народу которые в этом понимают

да
я понимаю но зачем мне это ?!

Попробуй свои знания... Докажи что разбираешься

КЕЗ я попытаюсь, но честно говоря C++ хреновейше знаю!
Но кто не стучит тому не открывают =)))

C++ не так важно как технология переполнения

Буду разбираться!

отослал....

Ну и я тоже сделал и отослал =)))
Просто но со вкусом ;)

З.Ы. Привет всем ;)

Там на самом деле все просто... даже думать не надо =) могу написать тутор для вызова функции fl()

Забыл сказать... Кто сделает будет в Элите

Хотя это и не так как делал я ... Но sosk4 сделал правильно...
Он В элите будет

Так RevenAnt тоже сделал...
Он тоже в элите... Я буду ждать ещё ответы... А потом напишу тутор по вашему способо и моему... (Мой с jmp esp)

thx. я хотел сделать чтоб он локальный шелл давал, но стало впадлу возится с нахождением адреса winexec... а так вообще все элементарно...

thx =)

берем отладчик и пишем команду call WinExec и он ее переводит
в call [АДРЕС]

попробуйте ради интереса сделать шелл

Товарищи подскажите пожалуйста как CALL [40f0e8h] вот это к примеру перевести вот в это 0xff 0x15 0xe8 0xf0 0x40 0x00 ?
Буду очень благодарен.

Нифига про это не знаю кроме того что буфер взрывается от кол-ва помещеного в него инфы.
И если можно дайте програмку чтобы коневртировать плизз.
И если знаете где лежит можно и линк на нее.
Заранее пасиба

Блин я не пойму по какому адрессу находиться fl()

то ли по 00401090 или по 004010AD или по другим

=)

придется писать статью

НЕееет не надо погоди умоляю не пиши!!!!!!!!!!

..гы... есть шелл ;) тока на серваке =(
...сервак падает, и открывает шелл =)
...буду дальше мучать ету идею ....

Если в окне сервера остается шелл, все ОК.
Но у тебя просто окно закрывается...
Используй Jmp Esp

Блин, пытаюсь внедрить шелл-код в стэк, но Windows 98 почему-то портит содержимое стэка =(((, а выше границы стэка я не могу ничего запихать, так как нельзя использовать 0 =(((, но сама функция fl уже вызывается......, пытаемся дальше....

Exploited ;)

по 00401090 насколько я помню

дааа...... buffer overflow - очнь важная техника ....
её надо знать и уметь юзать ..... =)

А я зделал радости полные штаны =))))))))

Только шелл не могу запустить где Winexe находить?

Kez Ты получил мой сплоит?

там всего 100 байт ... туда хрен засунеш шеллкод... только если хард кодед винексек.... или так называемый Staged шелкод... но писать у меня нету времени

сто байт - только те что заполнят буфер
а после него еще примерно 25 - уже переполнение из них 4 на Ebp и + 4 на Eip

Локальный шелл
 

сплоит для полу4ения локального шелла ушел на мыло.

Кстати, мой шелл-код занял всего 16 байт ;)

Кстати, мой шелл-код занял всего 16 байт

если там хард кодед... оффсет то он не всегда работать будет даже на локальной машине так как после каждого реюута в НТ буйсед системах ImageBase меняется.. придется подгонять генерик оффсет файндер а это не меньше 60 байт... winexec еще можно приделать... но бинд шелл уже никак :(

как из винды выташить WinExec адрес?

Адреса зависят от базы по которой загружена kernel32.dll
Насчет адреса - БЕРИ отладчик OllyDBG: goto->expression WinExec

И не получится у вас bindshell

кстати можно проще выловить offset WinExec

printf("%X\r\n", GetProcAddr(LoadLibrary("kernel32.dll"), "WinExec"));

:)