morganitos
Messages postés28Date d'inscriptionsamedi 1 février 2003StatutMembreDernière intervention27 septembre 2007
-
11 août 2005 à 09:47
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005
-
11 août 2005 à 17:38
Bonjour à tous.
Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcode
Il faut aussi remplacer l'adresse de retour par une adresse d'une dll mappée en mémoire qui retombe sur un "jmp esp", ou un "push esp; ret".
Alors voici ma (ou mes) question(s) :
1) Je ne trouve pas de jmp esp dans mes dll et donc je ne sais pas comment m'en sortir !!!
2) Est-ce-que la méthode que j'ai évoquée plus haut est la seule pour exploiter les BOF ???
Voilà si vous pouvez me sortir du doute, ça serait sympa.
Merci !
lorque tu apelle une fonction en C par exemple (call en asm) le
contenu de cs et de eip est stocker ds la pile (stack), pour faire un
buffer overflow, c'est tout con : tu sais que le shellcode est mapée en
memoire dans une dll de windows a l'adresse 0x12345678, donc en fait il
faut marquer dans la pile plein de 0x12345678 en fesant deborder les
variables situées dans data....
par contre si tu veut faire toi mm ton shell code c + compliker.......
voila @+, vinc1008881
<hr size="2" width="100%">Le goto, c'est comme un parachute........