question sur shellcode - Windows / Shell, C / C++ / C++.NET

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 12 02 09:54:27

LA ROLLUP 1 DE CRM 4.0 EST DISPONIBLE par clark

PASS 2008 : RéSUMé DE LA DEUXIèME JOURNéE par christian

ASTUCE WINDOWS : DéPLACER LES FENêTRES PERDUES D'UN éCRAN INEXISTANT VERS MON éCRAN PRINCIPAL par cyril

TEAM SYSTEM DATABASE EDITION : VERSION FINALE DISPONIBLE DE CETTE NOUVELLE MISE à JOUR DE LA VERSION 2008 par christian

[LINQ TO WIQL] LES DESSOUS DU PROVIDER (PART 1: INTRODUCTION) par Miiitch

DéPLOIMENT D'UNE APPLICATION par lillith212

RE : DECRYPTER MOT DE PASSE par fredami

RE : MEDIANE D'UNE SUITE DE NOMBRES par coucou747

RE : RESOLUTION D'UN PROBLEM par coucou747

+ de logiciels à télécharger

1 301 245 membres
122 nouveaux aujourd'hui
14 547 membres club

Trouver une ressource

Trouvez une ressource parmi 39 071 codes, 1 208 011 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : question sur shellcode [ Windows / Shell ] (miki42)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / C / Windows / Shell / question sur shellcode
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

mardi 8 juillet 2008 à 23:14:00 | question sur shellcode

miki42

Bonjour a tous, voila une simple question j'apprends les buffers overflows, en essayant de créer des exploits simple sur des programmes deja anciens et vulnerable, bref je me suis aperçut en faisant mes tests que certains shellcode notament recupere sur metasploit ne fonctionne pas je veut dire que c'est comme si un des caractere du shellcode faisait office de caractère nul et terminait ma chaine du coup imposible de deborder en revanche avec un shell simple qui execute la calculatrice ça marche a la perfection, d'ou ma question hormi les bit nul y 'a til des opcode a eviter dans un shellcode ?Merci par avance

mercredi 9 juillet 2008 à 08:01:24 | Re : question sur shellcode

juju12

Je pense pas, le 0 c'est simplement parce que ça indique une fin de chaîne.
Tu peux créer un petit programme basique pour tester ton shellcode, genre:

void _Input(void)
{
char pBuffer[0x20];
scanf("%s",pBuffer);
return;
}

__int32 main(void)
{
_Input();
return 0x0;
}

sous VC++:
met un breakpoint en sur le return de _Input puis exécute en debug, quand ça s'arrête click droit-Goto Disassembly, puis exécute pas-à-pas (F11) et tu pourras voir ce qui ne marche pas.

jeudi 10 juillet 2008 à 12:10:35 | Re : question sur shellcode

miki42	Merci d'avoir répondu,je vais tester ceci,pour l'idée du programme pour tester les shellcode je cherchais ça depuis longtemps mais étant novice je n'ai pu en concevoir un,merci encore.
	Rép. MP 23 msg

jeudi 10 juillet 2008 à 22:31:11 | Re : question sur shellcode

juju12	ouais mais alors attention, un shellcode est adapté à un type de programme donc notamment faut que pBuffer ait la bonne taille (faut l'adapter par rapport à la taille du shellcode pour que la corruption de la pile se fasse au bon endroit).
	Rép. MP 676 msg 722 msg CS

Cette discussion est classé dans : simple, question, nul, shellcode

Répondre à ce message

Sujets en rapport avec ce message

une question toute simple.. aidez moi, stp!!! [ par xose ] Je viens d'installer le Borland C++. Une fois que le programme est compilé, la fenetre noire disparait toute suite!! Je n'arrive pas à voir jamais les Question simple [ par SysBreak ] Salut, j'ai Borland C++ 5 v.pro et j'aimerais savoir dans quel répertoire je dois enregistrer mes fichiers sources créés ? Pour les projets j'ai bien une simple question sur le treeview [ par vcbelk ] Common garger un treeview on Visual c++ simple question [ par cashroc ] une simple petite question de quelqu'un qui ne fait qu'apprendredans un projet, sous visual, que signifie WINAPI ?je sais que cela remplace FAR PASCAL question simple : verifier repertoire [ par flatmax ] salut a tousj'ai cherché sur le forum et dans les sources pour repondre a ma question, mais aucun resultat : comment verifier l'existence d'un reperto Question simple sur les tableaux [ par LordBob ] Bonjours a tous,pourquoi quand j'écris le code ci-dessous:#include int main(){ int i; char tab[6] = "bonjour"; for (i question simple sur manip de caracteres [ par youpiyoyo ] j'ai un char String[24] qui contient xxxxx_000..jpgj'aimerai recup 000.je m'en sort pas avec ma boucle for c pas trop dur c entre un "_" et un "." enf question simple trouver la fenetre parent??? [ par youpiyoyo ] je suis depuis hier a chercher comment trouver la fentre parentj'ai essayer avec GetParent, mais il me renvoi NULL, donc la fentre n'est une fille, (l un exe [ par fity ] bonjour je suis debutant en c++ et j'ai une petite questionun exe comment on voir ou decompile,voir sont codepar exemple sous xp y a shutdown.exe subs question simple pointeur fseek fread [ par hvb ] hello tous, voila je connais vraiment pas tres bien le C, et je dois analyser un code pour le retranscrire en vb.net ou delphi.ma question est la suiv