Pokaż wyniki 1 do 9 z 9

Temat: Odczyt shellcode

  1. #1
    Zarejestrowany
    May 2007
    Postów
    31

    Post Odczyt shellcode

    "%3c%68%74%6d%6c%3e%3c%68%65%61%64%3e%3c%73%63%72% 69%70%74%20%6c%61%6e%67%75%61%67%65%3d%22%6a%61%76 %61%73%63%72%69%70%74%22%3e%0a%66%75%6e%63%74%69%6 f%6e%20%43%72%65%61%74%65%4f%28%6f%2c%20%6e%29%20% 7b%0a%76%61%72%20%72%20%3d%20%6e%75%6c%6c%3b%0a%74 %72%79%20%7b%20%65%76%61%6c%28%27%72%20%3d%20%6f%2 e%43%72%65%61%74%65%4f%"

    O to fragment exploita na ie i ciekawi mnie w jaki sposób moge to przekształcić w jakiś kod aby móc odczytać w jaki sposób to działa. Wiem ze potrzebne są podstawy asm przy robieniu exploitów itp ale chciałbym zacząć od przeglądania kodów istniejących żeby zrozumieć jak działają za odp dziękuje.

    A jeszcze jedno jak nazywa się ten sposób zapisu co umieściłem w cudzysłowiu np gdy go przekształce do ascii i chciałbym go spowrotem do tej formy przekonwerterować...
    Ostatnio edytowane przez zorlan : 05-07-2007 - 13:31

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał zorlan Zobacz post
    A jeszcze jedno jak nazywa się ten sposób zapisu co umieściłem w cudzysłowiu np gdy go przekształce do ascii i chciałbym go spowrotem do tej formy przekonwerterować...
    To oczywiście kod heksadecymalny (szesnastkowy)
    Tu możesz go sobie odszyfrować.

    Sposób użycia znajdziesz w ulotce.

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    to po prostu hex

    http://pl.wikipedia.org/wiki/ASCII

    po każdym znaku % masz podaną wartość hex - na stronce którą ci podalem masz w tabelach co dana wartość hex oznacza i tak dla przykładu:

    %3c oznacza <
    %68 oznacza h
    %74 oznacza t
    %6d oznacza m
    %6c oznacza l
    %3e oznacza >

    czyli już wiesz ze jest to html
    sa do tego gdzieś konwertyty poszukaj na necie

    [edit]:
    hihi Mad_Dud wysunął się na prowadzenie
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    :-) eMCe, z głowy leciałeś szesnastkowym? ;-)

  5. #5
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    :-) eMCe, z głowy leciałeś szesnastkowym? ;-)
    tak. ale na pamięć znam tylko to <html> - często spotykane (bynajmniej ja ostatnio często sie na to natykam)
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  6. #6
    Zarejestrowany
    May 2007
    Postów
    31

    Domyślnie

    Hehehe to tak własnie ze mną jest rzucam się na rzeczy trudne udaje zrealizować mi się je do połowy i polegam przez podstawy tak samo gdy pisałem gre w vb 6.0 mapa elegancko się wczytywała z pliku chodziło się po niej ludzikiem ale przy wmiare prostych rzeczach w porównaniu z tym jak to żeby ludzik przechodziłz kratke na kratke dajmy na to w sekunde to już nie potrafiłem... :P A co do tabelki to mam taką chyba w dość ciekawej książce "jak pisać wirusy" która wg mnie jest świetnie napisanym kursem asm i więcej tam się nauczyłem podstaw asma niż o samych wirusach :P

    jest może jakiś prosty program co ma takie właściwości jak ta strona bo w winhex chyba d aise robić takie zmianya le tam to jakoś nieczytelne troche
    Ostatnio edytowane przez zorlan : 05-07-2007 - 21:58

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hehe nie martw się nie jesteś jedyną osobą która się nieraz na podstawach gubi...

    nie znam żadnego programu - wiec albo poczytaj w google albo skoro umiesz vb to napisz sobie sam - dosyć proste - wczytujesz po 3 znaki i porównujesz - może nawet jakaś funkcja od tego jest... pierzu by sie przydał ale śpi
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Zarejestrowany
    May 2007
    Postów
    31

    Domyślnie

    W sumie to wróciłem o zabawy z hakingiem po dłuższej 2 letniej przerwie w tamtych czasach ludzie byli bardziej ufni i mniej wyczuleni na punkcie bezpieczeństwa... Ile teraz dzieciaków zadaje pytania o hackowanie tibi brrr... Niestety (co może mnie przekrewślić a tym forum) sam gram w Tibie i rozumiem niektórych bo ceny rzeczy z tej gry ladnie się utrzymują na allegro... Ja raczej staram się uchronić przed tym zwłaszcza że po ostatnim tygodniu czytania o exploitach itp boje się otwierać nawet jpg... Chyba następnym krokiem w świecie zabezpieczeń będzie pokonanie niechęci do c++ i nauczenia się dobrze chociaż jednego języka bo jak narazie znam ogólne działanie asma troche vb podstawy c/c++ oraz troche wiem o językach skryptowych w linuksie i wydaje mi się że im więcej się ucze tym mniej wiem :P Gdy opanowuje jedną rzecz okazuje się że jest wiele trudniejszych np gdy przeanalizowałem dokładne działanie większości exploitów doszedłem do wniosku że nawet nie moge powiedziec że znam podstawy programowania skoro niewiem dokładnie w jaki sposób działa procesor... Największy respect do teraz budzi we mnie właśnie pisanie exploitów oraz innych pogamów niskopoziomowych... (a jeszcze odczwam respekt do postów w których nie wiem o co chodzi a znalazło się na tym forum ich kilka) xD

  9. #9
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    aprops shelcodów
    masakra w łasnie trafiłem w eip
    i zmieniłem strowanie programu (własnego programu)
    to jest strasznie wciągjące nakręca owiele bardziei do nauki niż pisanie kakulatorów iczywiście do wyexploitowania go barkuje mi ze 4 lata ale mimo wszytko strasznie się podjarałem
    to tak post faktum (musiałem)

Podobne wątki

  1. Odczyt pakietów.
    By zorlan in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 8
    Autor: 05-09-2007, 13:15
  2. jest jakis sposob na "odczyt" czyjegos gg?
    By ironwall in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 01-25-2007, 17:40
  3. Jak obliczyć/znaleźć adres shellcode -u?
    By I_v0 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 06-07-2006, 12:13

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj