bonjour a tous! alors voila je m'explique rapidement.
J'aime beaucoup tout ce qui touche a la sécurité informatique ( sans pour autant être un lamer:p ) mais je regarde régulierement les nouveaux exploits ( je les lits pour les comprendres et test sur des serveurs locaux) mais seulement, souvent quand ce sont des exploits par buffer over flow (BOF) il a des "shell code". j'ai plusou moin compris le principe des attaques par BOF ainsi que l'utilité du shell code (grace au metasploits) mais je ne sais absolument pas en quel langage il sont codé ni comment ils sont codé enfin je veut dire ca n'a vraiment pas l'air d'être très parlant.. exemple :
---------
/* win32_bind - EXITFUNC=seh LPORT=4444 Size=344 Encoder=
PexFnstenvSub http://metasploit.com */
char szShellcode[] =
"\x2b\xc9\x83\xe9\xb0\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xd2"
"\x4a\xe7\xed\x83\xeb\xfc\xe2\xf4\x2e\x20\x0c\xa0\x3a\xb3\x18\x12"
"\x2d\x2a\x6c\x81\xf6\x6e\x6c\xa8\xee\xc1\x9b\xe8\xaa\x4b\x08\x66"
"\x9d\x52\x6c\xb2\xf2\x4b\x0c\xa4\x59\x7e\x6c\xec\x3c\x7b\x27\x74"
"\x7e\xce\x27\x99\xd5\x8b\x2d\xe0\xd3\x88\x0c\x19\xe9\x1e\xc3\xc5"
"\xa7\xaf\x6c\xb2\xf6\x4b\x0c\x8b\x59\x46\xac\x66\x8d\x56\xe6\x06"
"\xd1\x66\x6c\x64\xbe\x6e\xfb\x8c\x11\x7b\x3c\x89\x59\x09\xd7\x66"
"\x92\x46\x6c\x9d\xce\xe7\x6c\xad\xda\x14\x8f\x63\x9c\x44\x0b\xbd"
-------------
Voila j'aimerai bien savoir a quoi ca correspond, quel langage, de quel maniere est ce codé... ca devien frustrant de ne toujours pas savoir a quoi cela correspond..
merci d'avance.
Bobidop