Pokaż wyniki 1 do 6 z 6

Temat: jak ustalic dlugosc nopsled'a???

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie jak ustalic dlugosc nopsled'a???

    witam
    zaczelem rozkminiac ataki bufer overflow
    czytam te tutki i nie moge sie doczytac jak ustalic dlugosc nopsledd
    prosze o pomoc

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    jesli wiecie to prosze napiszcie
    Ostatnio edytowane przez matmat0123456789 : 02-03-2010 - 08:57

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    aby ustalic NOP-sled musisz najpierw znac maksymalna dlugosc bufora aby w ten sposob dowiedziec sie ile masz miejsca na payload... NOP-sled mozna liczyc jako payload.

    Bufor ma 900 bajtow powiedzmy, przecietny bind-shell okolo 320B, nop-sled mozesz dac wiec spokojnie 500B ale jesli bufor masz 400B to widac od razu ze NOP-sled musi byc mniejszy :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    czyli
    ilosc bajtow wypelniajacych bufor-rozmiar shellcode'a w bajtach=dlugosc nopsleda'a w bajtach
    dobrze zakapowalem?

  5. #5
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Nop i payload musi zmieścić się w buforze, potem seria adresów, które muszą być wyrównane do 4 w pamięci. Funkcje lokalne na początku alokują sobie zmienne, przez sub esp, x. Nop na początku jest po to aby przy pomyłce adresu kod i tak się wykonał. Powiedzmy mamy 40 B nop'a, co daje nam większe możliwości w trafienie w poprawny adres, niż 10 B. Oczywiście jeżeli znasz kod programu możesz zobaczyć co dokładnie jest alokowane na stosie, powiedzmy mamy kolejno dwie tablice, więc mamy więcej miejsca do działania.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  6. #6
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    dzięki za odpowiedzi
    nie bardzo jeszcze to wszystko kminie ale mam nadzieje ze z czasem to zrozumiem
    poczytam jeszcze na ten temat

Podobne wątki

  1. banki i wyludzanie hasel - jak ustalic zrodlo
    By sirapacz in forum Wirusy/Konie trojańskie
    Odpowiedzi: 10
    Autor: 03-09-2009, 11:03
  2. Czy mozna ustalic autora obraxliwego wpisu na forum?
    By ttops in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 06-07-2008, 21:54

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj