Odczyt shellcode

[zorlan]

"%3c%68%74%6d%6c%3e%3c%68%65%61%64%3e%3c%73%63%72% 69%70%74%20%6c%61%6e%67%75%61%67%65%3d%22%6a%61%76 %61%73%63%72%69%70%74%22%3e%0a%66%75%6e%63%74%69%6 f%6e%20%43%72%65%61%74%65%4f%28%6f%2c%20%6e%29%20% 7b%0a%76%61%72%20%72%20%3d%20%6e%75%6c%6c%3b%0a%74 %72%79%20%7b%20%65%76%61%6c%28%27%72%20%3d%20%6f%2 e%43%72%65%61%74%65%4f%"

O to fragment exploita na ie i ciekawi mnie w jaki sposób moge to przekształcić w jakiś kod aby móc odczytać w jaki sposób to działa. Wiem ze potrzebne są podstawy asm przy robieniu exploitów itp ale chciałbym zacząć od przeglądania kodów istniejących żeby zrozumieć jak działają za odp dziękuje.

A jeszcze jedno jak nazywa się ten sposób zapisu co umieściłem w cudzysłowiu np gdy go przekształce do ascii i chciałbym go spowrotem do tej formy przekonwerterować...

[Mad_Dud]

A jeszcze jedno jak nazywa się ten sposób zapisu co umieściłem w cudzysłowiu np gdy go przekształce do ascii i chciałbym go spowrotem do tej formy przekonwerterować...

To oczywiście kod heksadecymalny (szesnastkowy)
Tu możesz go sobie odszyfrować.

Sposób użycia znajdziesz w ulotce.

[eMCe]

to po prostu hex

http://pl.wikipedia.org/wiki/ASCII

po każdym znaku % masz podaną wartość hex - na stronce którą ci podalem masz w tabelach co dana wartość hex oznacza i tak dla przykładu:

%3c oznacza <
%68 oznacza h
%74 oznacza t
%6d oznacza m
%6c oznacza l
%3e oznacza >

czyli już wiesz ze jest to html
sa do tego gdzieś konwertyty poszukaj na necie

[edit]:
hihi Mad_Dud wysunął się na prowadzenie

[Mad_Dud]

:-) eMCe, z głowy leciałeś szesnastkowym? ;-)

[eMCe]

:-) eMCe, z głowy leciałeś szesnastkowym? ;-)

tak. ale na pamięć znam tylko to <html> - często spotykane (bynajmniej ja ostatnio często sie na to natykam)

[zorlan]

Hehehe to tak własnie ze mną jest rzucam się na rzeczy trudne udaje zrealizować mi się je do połowy i polegam przez podstawy tak samo gdy pisałem gre w vb 6.0 mapa elegancko się wczytywała z pliku chodziło się po niej ludzikiem ale przy wmiare prostych rzeczach w porównaniu z tym jak to żeby ludzik przechodziłz kratke na kratke dajmy na to w sekunde to już nie potrafiłem... :P A co do tabelki to mam taką chyba w dość ciekawej książce "jak pisać wirusy" która wg mnie jest świetnie napisanym kursem asm i więcej tam się nauczyłem podstaw asma niż o samych wirusach :P

jest może jakiś prosty program co ma takie właściwości jak ta strona bo w winhex chyba d aise robić takie zmianya le tam to jakoś nieczytelne troche

[eMCe]

hehe nie martw się nie jesteś jedyną osobą która się nieraz na podstawach gubi...

nie znam żadnego programu - wiec albo poczytaj w google albo skoro umiesz vb to napisz sobie sam - dosyć proste - wczytujesz po 3 znaki i porównujesz - może nawet jakaś funkcja od tego jest... pierzu by sie przydał ale śpi

[zorlan]

W sumie to wróciłem o zabawy z hakingiem po dłuższej 2 letniej przerwie w tamtych czasach ludzie byli bardziej ufni i mniej wyczuleni na punkcie bezpieczeństwa... Ile teraz dzieciaków zadaje pytania o hackowanie tibi brrr... Niestety (co może mnie przekrewślić a tym forum) sam gram w Tibie i rozumiem niektórych bo ceny rzeczy z tej gry ladnie się utrzymują na allegro... Ja raczej staram się uchronić przed tym zwłaszcza że po ostatnim tygodniu czytania o exploitach itp boje się otwierać nawet jpg... Chyba następnym krokiem w świecie zabezpieczeń będzie pokonanie niechęci do c++ i nauczenia się dobrze chociaż jednego języka bo jak narazie znam ogólne działanie asma troche vb podstawy c/c++ oraz troche wiem o językach skryptowych w linuksie i wydaje mi się że im więcej się ucze tym mniej wiem :P Gdy opanowuje jedną rzecz okazuje się że jest wiele trudniejszych np gdy przeanalizowałem dokładne działanie większości exploitów doszedłem do wniosku że nawet nie moge powiedziec że znam podstawy programowania skoro niewiem dokładnie w jaki sposób działa procesor... Największy respect do teraz budzi we mnie właśnie pisanie exploitów oraz innych pogamów niskopoziomowych... (a jeszcze odczwam respekt do postów w których nie wiem o co chodzi a znalazło się na tym forum ich kilka) xD

[ble34]

aprops shelcodów
masakra w łasnie trafiłem w eip
i zmieniłem strowanie programu (własnego programu)
to jest strasznie wciągjące nakręca owiele bardziei do nauki niż pisanie kakulatorów iczywiście do wyexploitowania go barkuje mi ze 4 lata ale mimo wszytko strasznie się podjarałem
to tak post faktum (musiałem)