03/07/2007 18:51:15
Debug
שלום, אני מנסה לכתוב אקספלויט Stack Overflow לתוכנת ניסיון שכתבתי (תחת windows XP sp2), אני יודע מה צריך לעשות ואיך לשלוט על EIP יש לי רק בעיה אחת - מציאת המיקום של השאללקוד בזיכרון והרצתו. נסיתי את הטכניקה של לקיחת הכתובת של ESP וחיסור הoffset מן הכתובת אבל זה לא הצליח חשוב לציין שבדקתי את השאללקוד והוא תקין תודה מראש[ההודעה נערכה על-ידי Debug ב-03/07/2007 18:52:51]
03/07/2007 19:09:52
HLL
לא ממש מכיר את השיטה
ותאמת לא בטוח שאני מבין את השאלה אבל אני אנסה בכל זאת: מה שאני עושה אישית... זה לוקח דיבאגר ודוחף מחרוזת BOF עם תווים ייחודיים לאותו השדה, לדוגמא אני מכניס ABCDEFGHIJKLMNOP....XYZ123456 בדיבאגר, אני מסתכל על האוגרים, ואם אני רואה ש IP הוא 0x6665645A שזה בידיוק Z123 אבל במהופך אני יודע שאת כתובת החזרה שלי אני אמור להכניס במקום 4 הבתים האלה את כתובת החזרה בנוגע למה כתובת החזרה, את זה מבררים עם דיבאגר ובודקים איפה יושב המידע שהכנסת... (ABC....Z123) אם הכתובת שלו נופלת באחד האוגרים, So much the better, השתמש ב metasploit ואתר כתוכת שמצוייה בה קפיצה לאותו אוגר אם לא, תכניס את הכתובת בצורה סטטית. סביר להניח שבמחשב שלך זה תמיד יעבוד... הלאה - תצטרך לנסות ולמצוא טריק
03/07/2007 21:14:54
Debug
תודה רבה , הצלחתי =)
עמודים:
1
