Pokaż wyniki 1 do 10 z 10

Temat: Nie mogę odnaleźć shellcodu w pamięci

  1. #1
    Zarejestrowany
    Jan 2010
    Postów
    3

    Domyślnie Nie mogę odnaleźć shellcodu w pamięci

    Witam. Mój problem tak jak w temacie. próbuje uruchomić pewien exploit, ale niestety mi sie to nie udaje. Problem opisałem na forum ubuntu, tylko niestety nie zdołali mi udzielić tam pomocy, więc zwracam się do was z prośbą o pomoc. Tutaj macie link do tematu ( z racji jego obszernosci nie chciałem go jeszcze raz opisywać) --> http://forum.ubuntu.pl/showthread.php?t=116798

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    na poczatek odpusc sobie c, zrob wlasny przyklad, pisz w asemblerze.

    nikt ci nie pomogl to przyklad jest sztucznie skomplikowany ze sie odechciewa, bo i po co. i tak nie zrozumiesz, zacznij od czegos prostszego.

  3. #3
    Zarejestrowany
    Jan 2010
    Postów
    3

    Domyślnie

    Problemem tutaj nie jest wybranie języka c, czy zrozumienie tematu, a raczej niemożliwość wykonania działa, które w teorii powinno działać. I do tego szukam solucji. Wykonywałem inne prostsze przykłady znalezione na internecie, ponieważ chciałem sprawdzić czy uda mi się odpalić jakikolwiek exploit. Niestety nie udawało się. I właśnie też dlatego proszę o pomoc, ponieważ nie mam pojęcia co może być źle. Tak czy siak, dziękuje za uwagę

  4. #4
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    i zapewne nie odpalisz

    ot pocwicz sobie na livecd a tak naprawde to zanim wezmiesz sie za exploity poczytaj ile zmienilo sie w linux-e pod katem ochrony przed buffer overflow...

    Dlatego na wiekszosci nowych dystrybucji stare numery nie przejda
    --
    ToM's Super Fix IT "No Fucking Problem"

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    - stack canaries (to latwo obejsc akurat)
    - bezpieczne biblioteki
    - ASLR (tutaj jest niezla zabawa aby to obejsc!)
    - non-exec stack
    - specjalne dodatki monitorujace prace i limitujace skale ewentualnego ataku
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Zcznij od zrozumienia łatwiejszych zagadnień. Swoje programy kompiluj z opcją -fno-stack-protector. Wyłącz randomizacje stosu na czas testów.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  7. #7
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    w Ubuntu 5/6 moze zrobilbys jeszcze buffer overflow, ale w nowszych nie zrobisz ;p, ewentualnie zrob to na windows prawie tak samo mozna to zrobic a w dodatku bez zadnych problemow.

  8. #8
    Zarejestrowany
    Jan 2007
    Postów
    97

    Domyślnie

    moge sie mylic ale exploity z tej ksiazki pisane sa pod jajo 2.6.20-15 i niekoniecznie musza dzialac na twoim ubuntu z jajkiem 2.6....
    Człekowstret tryska z moich ust, parszywy kraj...

    perl -e 's^^i6([email protected]*^+s;\*; Wo\$_\;~;.s![(_\!]!l!g+y"i\[email protected]"Hro"+tr-6;~-ed\012-;print'
    --------------------------------------------------------------
    Most Intelligent Customers Realize Our Software Only Fools Teenagers

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał g3t_d0wn Zobacz post
    w Ubuntu 5/6 moze zrobilbys jeszcze buffer overflow, ale w nowszych nie zrobisz ;p, ewentualnie zrob to na windows prawie tak samo mozna to zrobic a w dodatku bez zadnych problemow.
    Na Viscie i Win 2008 Server jest juz ASLR wiec tez nie do konca z tym uogolnieniem widnows-a

    Zreszta jak ma na live cd z ksiazki to najlepiej niech go uzywa. Na poczatku uniknie problemow, bo sama dystrybucja zapewne jest przygotowana pod ksiazke.

    Jak zalapie co nieco i bedzie sie chcial bawic dalej moze powalczyc juz na dowolnym systemie Tak nie ma co kombinowac bo sie szybko zniecheci do zabawy...
    Ostatnio edytowane przez tom : 01-08-2010 - 00:01
    --
    ToM's Super Fix IT "No Fucking Problem"

  10. #10
    Zarejestrowany
    Jan 2010
    Postów
    3

    Domyślnie

    Udało mi się. Pod ubuntu w virtualboxie uruchomiłem knoppixa i tam wszystko ruszylo. Dzięki za pomoc.

Podobne wątki

  1. Karta pamięci
    By kainsawk in forum Linux
    Odpowiedzi: 6
    Autor: 12-24-2009, 13:22
  2. Odpowiedzi: 7
    Autor: 11-30-2009, 17:06
  3. Odpowiedzi: 6
    Autor: 07-12-2009, 09:54
  4. Odpowiedzi: 2
    Autor: 05-08-2009, 23:40
  5. jak odnaleźć keyloggera na kompie?
    By amber in forum Hacking
    Odpowiedzi: 3
    Autor: 04-04-2007, 15:25

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj