exécution de shellcodes --- jmp esp

Question

Bonjour &#224; tous.
Pour exploiter un buffer overflow, il faut d&#233;border sur l'adresse de retour situ&#233;e dans la pile, et stock&#233; ensuite le shellcode
Il faut aussi remplacer l'adresse de retour par une adresse d'une dll mapp&#233;e en m&#233;moire qui retombe sur un "jmp esp", ou un "push esp; ret".

Alors voici ma (ou mes) question(s) : 

1) Je ne trouve pas de jmp esp dans mes dll et donc je ne sais pas comment m'en sortir !!!

2) Est-ce-que la m&#233;thode que j'ai &#233;voqu&#233;e plus haut est la seule pour exploiter les BOF ???

Voil&#224; si vous pouvez me sortir du doute, &#231;a serait sympa.
Merci !

<M0RG1ITO$>

vinc1008881 · Answer

j'ai pas bien compris la ??



voila le principe du BO :



0x0
                
MEMORY                                      
  
                 
0xFFFFFFFF

----------------------------------------------------------------------------------

data  
|           
statck   
|         
code    /...................../ shellcode (fonction
system() en C)

----------------------------------------------------------------------------------



lorque tu apelle une fonction en C par exemple (call en asm)  le
contenu de cs et de eip est stocker ds la pile (stack), pour faire un
buffer overflow, c'est tout con : tu sais que le shellcode est map&#233;e en
memoire dans une dll de windows a l'adresse 0x12345678, donc en fait il
faut marquer dans la pile plein de 0x12345678 en fesant deborder les
variables situ&#233;es dans data....



par contre si tu veut faire toi mm ton shell code c + compliker.......



voila @+, vinc1008881

<hr size="2" width="100%">Le goto, c'est comme un parachute........

mcjoedassin · Answer

je croyais avoir d&#233;j&#224; r&#233;pondu ...

va voir le code d'exploits au lieu de dire des b&#234;tises !

Exécution de shellcodes ---> jmp esp

2 réponses

Votre réponse

Discussions similaires