Accueil > Forum > > > > question sur shellcode
 question sur shellcode
mardi 8 juillet 2008 à 23:14:00 |
question sur shellcode
miki42
|
Bonjour a tous, voila une simple question j'apprends les buffers overflows, en essayant de créer des exploits simple sur des programmes deja anciens et vulnerable, bref je me suis aperçut en faisant mes tests que certains shellcode notament recupere sur metasploit ne fonctionne pas je veut dire que c'est comme si un des caractere du shellcode faisait office de caractère nul et terminait ma chaine du coup imposible de deborder en revanche avec un shell simple qui execute la calculatrice ça marche a la perfection, d'ou ma question hormi les bit nul y 'a til des opcode a eviter dans un shellcode ?Merci par avance |
|
mercredi 9 juillet 2008 à 08:01:24 |
Re : question sur shellcode
juju12
|
Je pense pas, le 0 c'est simplement parce que ça indique une fin de chaîne.
Tu peux créer un petit programme basique pour tester ton shellcode, genre:
void _Input(void)
{
char pBuffer[0x20];
scanf("%s",pBuffer);
return;
}
__int32 main(void)
{
_Input();
return 0x0;
}
sous VC++:
met un breakpoint en sur le return de _Input puis exécute en debug, quand ça s'arrête click droit-Goto Disassembly, puis exécute pas-à-pas (F11) et tu pourras voir ce qui ne marche pas.
|
|
jeudi 10 juillet 2008 à 12:10:35 |
Re : question sur shellcode
miki42
|
Merci d'avoir répondu,je vais tester ceci,pour l'idée du programme pour tester les shellcode je cherchais ça depuis longtemps mais étant novice je n'ai pu en concevoir un,merci encore.
|
|
jeudi 10 juillet 2008 à 22:31:11 |
Re : question sur shellcode
juju12
|
ouais mais alors attention, un shellcode est adapté à un type de programme donc notamment faut que pBuffer ait la bonne taille (faut l'adapter par rapport à la taille du shellcode pour que la corruption de la pile se fasse au bon endroit).
|
|
lundi 2 février 2009 à 14:10:33 |
Re : question sur shellcode
0x0syscall
|
Pour executer un shellcode moi je vois plus ce style:
char shellcode[] = "........."; //ici ton shellcode
asm("jmp %esp");
si tu veux quelques exemples de shellcode => http://pollydevstorm.zapto.org/asm/index.html
d'ailleur je crois qu'il y a un tutorial sur la création de shellcode sous linux.
cordialement,
|
|
mardi 28 avril 2009 à 21:25:15 |
Re : question sur shellcode
0x0syscall
|
pollydevstorm.zapto.org le lien est mort voici le nouveau
http://www.shell-storm.org/shellcode
cordialement,
|
|
Cette discussion est classée dans : simple, question, nul, shellcode
 Répondre à ce message
 Sujets en rapport avec ce message
une question toute simple.. aidez moi, stp!!! [ par xose ]
Je viens d'installer le Borland C++. Une fois que le programme est compilé, la fenetre noire disparait toute suite!! Je n'arrive pas à voir jamais les
Question simple [ par SysBreak ]
Salut, j'ai Borland C++ 5 v.pro et j'aimerais savoir dans quel répertoire je dois enregistrer mes fichiers sources créés ? Pour les projets j'ai bien
une simple question sur le treeview [ par vcbelk ]
Common garger un treeview on Visual c++
simple question [ par cashroc ]
une simple petite question de quelqu'un qui ne fait qu'apprendredans un projet, sous visual, que signifie WINAPI ?je sais que cela remplace FAR PASCAL
question simple : verifier repertoire [ par flatmax ]
salut a tousj'ai cherché sur le forum et dans les sources pour repondre a ma question, mais aucun resultat : comment verifier l'existence d'un reperto
Question simple sur les tableaux [ par LordBob ]
Bonjours a tous,pourquoi quand j'écris le code ci-dessous:#include int main(){ int i; char tab[6] = "bonjour"; for (i
question simple sur manip de caracteres [ par youpiyoyo ]
j'ai un char String[24] qui contient xxxxx_000..jpgj'aimerai recup 000.je m'en sort pas avec ma boucle for c pas trop dur c entre un "_" et un "." enf
question simple trouver la fenetre parent??? [ par youpiyoyo ]
je suis depuis hier a chercher comment trouver la fentre parentj'ai essayer avec GetParent, mais il me renvoi NULL, donc la fentre n'est une fille, (l
un exe [ par fity ]
bonjour je suis debutant en c++ et j'ai une petite questionun exe comment on voir ou decompile,voir sont codepar exemple sous xp y a shutdown.exe subs
question simple pointeur fseek fread [ par hvb ]
hello tous, voila je connais vraiment pas tres bien le C, et je dois analyser un code pour le retranscrire en vb.net ou delphi.ma question est la suiv
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Forum
 MATLAB PROGRAMME MATLAB PROGRAMME par wahab1087
Cliquez pour lire la suite par wahab1087 RGB2GRAYRGB2GRAY par musa18
Cliquez pour lire la suite par musa18
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|