ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Проверка объема буфера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проверка объема буфера
  #1  
Старый 16.03.2009, 02:15
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию Проверка объема буфера
Вобщем пишу сплоит, который
должен отправлять специально сформулированые пакеты с нулбайтовым содержанием кода на сервис 135 порта для винды сп2, главное нужно подсчитать объем этих пакетов, что бы точно забить буфер , потом нужно будет сделать так что бы после переполнения буфера, отправлять пакеты шел кода которые попадут в стек, код в стеке выполнится и запустит калькулятор.
Проблема в том, что я не могу угадать объем нул байтового кода для буфера есть идея сделать проверку на заполнения буфера, только как именно, понять не могу.
 
Ответить с цитированием

  #2  
Старый 16.03.2009, 10:12
Flame of Soul
Участник форума
Регистрация: 25.05.2007
Сообщений: 290
Провел на форуме:
1740746

Репутация: 435
Отправить сообщение для Flame of Soul с помощью MSN
По умолчанию
Глупый вопрос конечно, а в какой функции уязвимость? Можно и в ПМ. Или Вы хотите просто удаленно посылать пакеты?)) Простите, но у меня смутное подозрение что Вы впервые пишите эксплойт для взлома удаленной системы.

Позвольте я поясню свои выводы:
Цитата:
который должен отправлять специально сформулированые пакеты с нулбайтовым содержанием кода на сервис 135 порта для винды сп2, главное нужно подсчитать объем этих пакетов, что бы точно забить буфер , потом нужно будет сделать так что бы после переполнения буфера, отправлять пакеты шел кода которые попадут в стек, код в стеке выполнится и запустит калькулятор.
если Вы нашли функцию, или используете одну из известных ранее в которых есть уязвимость, то посмотрите примеры уже готовой реализации. Но как я поняла, Вы пытаетесь сами переполнить буфер. (выражение не корректно).

Для того чтобы его переполнить, он должен где-то существовать и при том не корректно обрабатыватся. То есть на удаленной системе должна быть некая функция, которая принимает данные в буфер, некорректно их обрабатывает, то любые данные, длина которых превышает размер выделенного для их хранения буфера, будут просто записаны поверх того, что находилось после буфера. Если в дальнейшем программа передаст управление в эту область памяти, то есть исполнит находящийся в этой области памяти машинный код, то злоумышленник может вставить в неё инструкции на машинном языке, которые будут выполнять любые действия с привилегиями суперпользователя — добавлять и удалять учётные записи пользователей, изменять пароли, изменять или удалять любые файлы и т. д.

И собственно пожалуйста уточните на каком языке вы пишите, хотя я подразумеваю что это наверное с++.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 8 14.06.2010 12:00
Что такое переполнение буфера? _Great_ Авторские статьи 11 09.11.2006 19:06
Что такое переполнение буфера Exile1985 Авторские статьи 11 27.08.2006 19:13
Проверка надежности Web-приложений. Часть Третья k00p3r Чужие Статьи 0 13.06.2005 11:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ