Exécution de shellcodes ---> jmp esp

morganitos Messages postés 28 Date d'inscription samedi 1 février 2003 Statut Membre Dernière intervention 27 septembre 2007 - 11 août 2005 à 09:47
mcjoedassin Messages postés 196 Date d'inscription mercredi 27 juillet 2005 Statut Membre Dernière intervention 2 septembre 2005 - 11 août 2005 à 17:38
Bonjour à tous.
Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcode
Il faut aussi remplacer l'adresse de retour par une adresse d'une dll mappée en mémoire qui retombe sur un "jmp esp", ou un "push esp; ret".

Alors voici ma (ou mes) question(s) :

1) Je ne trouve pas de jmp esp dans mes dll et donc je ne sais pas comment m'en sortir !!!

2) Est-ce-que la méthode que j'ai évoquée plus haut est la seule pour exploiter les BOF ???

Voilà si vous pouvez me sortir du doute, ça serait sympa.
Merci !

<M0RG1ITO$>
A voir également:

2 réponses

vinc1008881 Messages postés 257 Date d'inscription dimanche 22 août 2004 Statut Membre Dernière intervention 29 septembre 2010 3
11 août 2005 à 13:36
j'ai pas bien compris la ??



voila le principe du BO :



0x0

MEMORY


0xFFFFFFFF

----------------------------------------------------------------------------------

data
|
statck
|
code /...................../ shellcode (fonction
system() en C)

----------------------------------------------------------------------------------



lorque tu apelle une fonction en C par exemple (call en asm) le
contenu de cs et de eip est stocker ds la pile (stack), pour faire un
buffer overflow, c'est tout con : tu sais que le shellcode est mapée en
memoire dans une dll de windows a l'adresse 0x12345678, donc en fait il
faut marquer dans la pile plein de 0x12345678 en fesant deborder les
variables situées dans data....



par contre si tu veut faire toi mm ton shell code c + compliker.......



voila @+, vinc1008881

<hr size="2" width="100%">Le goto, c'est comme un parachute........
0
mcjoedassin Messages postés 196 Date d'inscription mercredi 27 juillet 2005 Statut Membre Dernière intervention 2 septembre 2005
11 août 2005 à 17:38
je croyais avoir déjà répondu ...

va voir le code d'exploits au lieu de dire des bêtises !
0
Rejoignez-nous