Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Asm exploit

Опции темы

Поиск в этой теме

Опции просмотра

Asm exploit

16.06.2009, 08:55

magichire

Новичок

Регистрация: 30.04.2009

Сообщений: 18

Провел на форуме:
97464

Репутация: 5

Asm exploit

Подскажите плиз как запускать асмовские сплоиты.
Например этот http://milw0rm.com/exploits/8888 .

16.06.2009, 10:10

POS_troi

Познавший АНТИЧАТ

Регистрация: 01.12.2006

Сообщений: 1,769

Провел на форуме:
3718311

Репутация: 1118

Отправить сообщение для POS_troi с помощью ICQ

Скомпилировать.

Для компиляции можно попробовать MASM, FASM и т.д. под Windows

16.06.2009, 10:23

Un_0

Познающий

Регистрация: 11.04.2007

Сообщений: 43

Провел на форуме:
587081

Репутация: 150

Ассемблировать код. Так как видно, что там интеловский синтаксис, можно использовать nasm или yasm.
В итоге получается

Код:

$ nasm -f bin 1.asm -o asm
1.asm:97: warning: word data exceeds bounds
1.asm:98: warning: word data exceeds bounds
1.asm:99: warning: word data exceeds bounds
1.asm:114: warning: word data exceeds bounds
1.asm:115: warning: word data exceeds bounds
1.asm:116: warning: word data exceeds bounds
1.asm:117: warning: word data exceeds bounds
1.asm:118: warning: word data exceeds bounds
1.asm:119: warning: word data exceeds bounds
1.asm:120: warning: word data exceeds bounds

Файл содержит только текстовую секцию.

Код:

$ file ./asm
./asm: data

Код:

$ cat ./asm
jjjf�ff�f��f��jjjh@hf��jfSfRf�ff�f��jfRf�ff�f��jjfRf�ff�f��f��f�?f��f�f�?f��f�f�?f��f�jfXf1�fQhssh//h/ef���f��jfXf1�fRhshhn/h:/hrohoth0:h::hr0f��jfZjfXjfX

С yasm то же самое. С размером, указанным в исходнике совпадает.

17.06.2009, 16:17

magichire

Новичок

Регистрация: 30.04.2009

Сообщений: 18

Провел на форуме:
97464

Репутация: 5

Оно то понятно что скомпилировать, но действия нихрена не видно после запуска программы.
Или нужно еще какие-нибудь танцы с бубном проводить?

23.06.2009, 12:55

dyExplode

Участник форума

Регистрация: 13.01.2008

Сообщений: 103

Провел на форуме:
441911

Репутация: 43

Цитата:

Сообщение от POS_troi

Скомпилировать.

Для компиляции можно попробовать MASM, FASM и т.д. под Windows

есть fasm под линь

23.06.2009, 14:16

cr0w

Познающий

Регистрация: 11.09.2008

Сообщений: 99

Провел на форуме:
2753780

Репутация: 585

magichire

Это не эксплоит, а шеллкод. Чтоб его использовать танцы с бубном проводить не надо, надо просто понимать для чего он нужен. (;

23.06.2009, 20:29

--StraNger--

Познающий

Регистрация: 04.01.2009

Сообщений: 94

Провел на форуме:
404716

Репутация: 145

Отправить сообщение для --StraNger-- с помощью ICQ

да шелл код...
он делает определенные действия (см описание)
эксплоит передает его уязвимой программе

24.06.2009, 00:07

magichire

Новичок

Регистрация: 30.04.2009

Сообщений: 18

Провел на форуме:
97464

Репутация: 5

ага, вник уже потихоньку.
thx за участие.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Форумы	21	13.01.2007 23:01
NVidia Binary Graphics Driver For Linux Buffer Overflow Exploit	Goudini	Защита ОС: вирусы, антивирусы, файрволы.	0	18.10.2006 14:13

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход