to samo wsobie jest niezle pokręcone
no ale jak niewkleisz nopów to jak trafisz w shellkod
gdziego umieścisz
przecież jak wypełnisz cały bufor
shelkodem
to nic nieda
cała sztuka polega na umiszczeniu shellkodu tak
zeby adres powrotu wskazywał na niego chyba
genrealnie inrteresuje mnie gdzie mam umieścic shelcode
jeśli czysto hipotetycznie zkaładać
ze bufor ma 100 bajtów a 110 niepowoduje błedu segmentacj tylko zmaiane strowania programem czyli chyba nadpisanie RET
to szelkod ma się zaczynac
od bajtu 106 czy ma sie tam kończyć
o boshe
wszedzie piszom to samo nawet te same kody zródłowe tylko inne nazwy zmiennych
ech...
ok spra\awa wyglada tak
odpalam exploit
program pada
ale jeśli odejme 1700 od wirzchołka stosu program się zapętla
ztym że niewykonuje polecenia zawartego w szelkodzie
wydaje mi się ze powodem jest to ze w komurce pamięci znajdują się dodatkowe dane
pytanie jak się ich pozbyc
oto screen troche nieczytelny ale jest
okienko po prawei to sypiacy się program (nadpisany nieodpowiedni adres chyba)
to w lewym górnym rogu i to ogłupiony program z odjętom wartościom 1700 od esp
(troche się zapętlił)
zrwaca taką zawrtośc bufora
Kod php:
>ÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ
ÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ
ÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ
ÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉŰ↓1└^ł╗M◄ć|PV Ë1└P╗ó╩ü| ËŔÔ calc.exeN┬žă☺Š■
É-(to zdaje się NOPY)
calc.exe-to wiadomo
a reszta co to za śmieci zkąd się to wzieło
co jest zle zadurzo argumentów przesyłam do dziurawgo programu
czy zamało
temat który rodzi więcei pytań po przeczytaniu każdego artykółu niż odpowiedzi (szewska pasja)
powiedzcie mi czy dobrze mysle
ide spać bo padam normalnie