PDA

View Full Version : ایا من یک ایراد امنیتی پیدا کردم


ilovelinux
سه شنبه 21 بهمن 1382, 16:48 عصر
سلام
من یه برنامه پیدا کردم و با ارسال داده زیاد overflow کردم
فقط می خواستم بدونم ایا می تونم بین داده ها shellcode بزارم , با تنظیم EIP اونو اجرا کنم
((( من تو لینوکس چندین بار این کارو کردم اما الان حوصله ندارم باهاش زیاد ور برم اخرش ام دست از پا دراز تر نتونم چون تو ویندوز این کارو اصلا نکردم ))))

می دونم این یه ایراد امنیتی فقط می خواستم بدونم به قول سایت امنیتی
allow remote attacker to excute code ؟ یا نه
گرقتین یا نه
اینم عکس اررور
Best Programmer
سه شنبه 21 بهمن 1382, 18:46 عصر
خوب دوست عزیز اگر بتونی جریان Overflow شدن را کنترل بکنی میتونی بگی که میشه.
اول سعی کن که داده هایی ار یک سری مثلا AAAAAAAAAAAA..... ارسال کنی تا بتونی بیشتر کنترل داشته باشی.البته shellcode را باید در انتهای کد Buferoverflow قرار بدی. البته بهتر هست که یک دیباگر داشته باشی (مثل SoftICE) یا TRW32 یا OllyDBG که بتونی ببینی رجیستر ها و دستورات چگونه عمل میکنند. البته دوستان اگر ایرادی در حرف های من دیدند لطفا تذکر بدهند.اگر مثال برای shellcode میخواهی این بد نیست.


char shellcode[] = "\x90\x90\x90\x90\x90\xEB\x13\x5F\x66\x31\xC0\x88\x 47" "\x0E\x40\x50\x57\xB8\xC6\x84\xE6\x77\xFF\xD0\xCD\x 03"
"\xE8\xE8\xFF\xFF\xFF\x6E\x6F\x74\x65\x70\x61\x64\x 20"
"\x20\x20\x20\x20\x20\x20\x23";

همان طور که خود میدانید این کد اسمبلی هست. و در هر حالت که پیش می اید باید بر تعداد x90 ها یا همون NOP ها اضافه کنی.
ilovelinux
سه شنبه 21 بهمن 1382, 19:12 عصر
بابا اولا من exploit برای linux نوشتم و می دونم چجوری بنویسم
فقط می دونم سخت ترین کار تو نوشتن exploit تحت لینوکس پیدا کردن RET است
همون جا که شل کده بقیه اش اب خوردنه :lol:
و شنیدم که RET ویندوز به این راحتی ها پیدا نمیشه کرد

اوم اینکه من کراکتر B یا A را فرستادم اما کد 41 (اسکی ) یا 42 نمی بینم ؟(تو می بینی ؟)
نمی دونم چرا ؟
چون تو لینوکس overflow که بشه 41414141... قشنگ میشه دید
حالا اگه TUT برای exploit کردن اسیب پذیری win داری که ساده باشه (خودت فهمیده باشی )
کرتم :D

راستی اگه میشه کار کردن درست حسابی با ollygdb رو یاد بده که از نوون شب هم واجب تره
SICE که اصلا نصب نمیشه
ilovelinux
سه شنبه 21 بهمن 1382, 19:22 عصر
lمنظورم از RET همون RETERN address بود که EIP رو باید روش ست کنی
راستی خودم بانک shellcode ام
شل کد فقط
http://cnhonker.org
Best Programmer
چهارشنبه 22 بهمن 1382, 05:39 صبح
البته چون این ادرس overflow شدن بعد از ادرس 00595... قرار دارد به احتمال زیاد میتونه یک ایراد امنیتی باشد.