nixp.ru v3.0

21 октября 2017,
суббота,
22:40:37 MSK

DevOps с компанией «Флант»
decvar написал 24 декабря 2003 года в 23:53 (378 просмотров) Ведет себя как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.

[decvar@earth expl]$ gcc hatorihanzo.c

[decvar@earth expl]$ ./a.out

Segmentation fault

[decvar@earth expl]$ uname -r

2.4.20-24.9asp

Странный эксплойт?

fly4life

Знаю, что часто те, кто пишет эксплоиты, слегка модифицируют код таким образом, чтобы обычный scriptkiddie не смог им воспользоваться. А знающий и понимающий человек всегда сможет найти в чём проблема… Может в этом дело? ;)

decvar

Обычно модифицирую синтаксис, а не идею….с синтаксисом все в порядке….

Longobard

Кинь мне линку на сплоит, покопаюсь.

decvar

www.google.com

тыбе поможет….а 0day на халяву не дают!

Longobard

Так хоть как называется скажи.

fly4life

а если внимательно почитать первый пост?

hatorihanzo.c ;)

Longobard

Ясен. Просто сырец можно было переименовать. И кто нить в курсе, что это название означает?

Я почитал, вроде там все нормуль. Может он че в асмовых инструкциях напортачил? И еще, этот сплоит ведь вроде на BSS overflow основан? Очень похоже на то.

Longobard

А знаешь че в нем странно? В нем нету шеллкода. Очень странно. Как ж тогда получается шелл?

Может конечно это вместо него:

asm(
"kcode: \n"
" pusha \n"
" pushl %es \n"
" pushl %ds \n"
" movl $(" str(DS) ") ,%edx \n"
" movl %edx,%es \n"
" movl %edx,%ds \n"
" movl $0xffffe000,%eax \n"
" andl %esp,%eax \n"
" pushl %eax \n"
" call kernel \n"
" addl $4, %esp \n"
" popl %ds \n"
" popl %es \n"
" popa \n"
" lret \n"
);

Но обычно шеллкоды пишутся немного в другом синтаксисе.

decvar

слушай, я не знаю…что это, но это не шелкод точно….

можешь его в masm погонять….

Longobard

Да, согласен. Тоглда вот ответ: предполагается что юзер шеллкода напишет его сам:) Или возмет с www.metasploit.com

decvar

ладно? проехали? мне все равно за это нк звплатят:)

…White cap…

Longobard

Проехали :)