Не могу следовать туториалу по написанию эксплойта

Scarecrow Robot · 12.06.2020

Привет.

Следую этому туториалу:

Ссылка скрыта от гостей

У него в EIP указан 41414141. Что является шестнадцатиричным представлением AAAA. Но у меня на win xp 32 и win 7 32 в EIP указан адрес на ntdll. Что мне с этим делать? Там дальше по туториалу совсем другое.

Спасибо.

polunochnik · 15.06.2020

Мало инфы, на каком шаге сделан скрин? Без отладчика приложение крашелось?
Есть хорошая серия статей Exploit

HebiNeco · 15.06.2020

Сделай скриншоты по всем действиям, которые делаешь. Не понятно, на каком моменте произошла ошибка. Т.е. может ты что-то до этого не так написал или что-то пропустил.

Scarecrow Robot · 23.06.2020

@HebiNeco, @polunochnik

Создаю m3u файл с таким кодом:

Код:

#!usr/bin/perl
my $file= "crash.m3u";
my $junk= "\x41" x 30000;
open($FILE,">$file");
print $FILE "$junk";
close($FILE);
print "m3u File Created successfully\n";

Затем в Easy Rm to MP3Converter загружаю m3u. Появляется ошибка.

Прикрепляюсь к процессу уязвимой программы в immunity debugger. Но вместо значения EIP 41414141 там адрес с ntdll.

Хотя в гайде там вот так должно быть:

Все это делаю на виртуальной win 7 32 virtualBox.

polunochnik · 24.06.2020

Scarecrow Robot сказал(а):
@HebiNeco, @polunochnik

Создаю m3u файл с таким кодом:

Код:

#!usr/bin/perl my $file= "crash.m3u"; my $junk= "\x41" x 30000; open($FILE,">$file"); print $FILE "$junk"; close($FILE); print "m3u File Created successfully\n";

Затем в Easy Rm to MP3Converter загружаю m3u. Появляется ошибка.

Посмотреть вложение 42099

Прикрепляюсь к процессу уязвимой программы в immunity debugger. Но вместо значения EIP 41414141 там адрес с ntdll.

Посмотреть вложение 42100

Хотя в гайде там вот так должно быть:

Посмотреть вложение 42101

Все это делаю на виртуальной win 7 32 virtualBox.

1. Ести отладочные символы?
2. Памяти нет, не понятно какая сейчас ситуация на стеке,
3. пробовал в отладчика на несколько шагов вперёд пройти
4. Точно так же как в гайде не будет, там ХР, а у тебя семёрка.
5. При краше приложения у тебя было в сообщении адрес 0x41414141, но в отладчике ничего

Scarecrow Robot · 24.06.2020

@polunochnik

1. Включил. Не помогло.
2. Это какая вкладка в дебаггере? Memory?

3. Не знаю как это сделать.
4. Вот человек сделал гайд с 7

Ссылка скрыта от гостей

polunochnik · 24.06.2020

Scarecrow Robot сказал(а):
@polunochnik

1. Включил. Не помогло.
2. Это какая вкладка в дебаггере? Memory?

Посмотреть вложение 42106

3. Не знаю как это сделать.
4. Вот человек сделал гайд с 7
Ссылка скрыта от гостей

Смотри, eip у тебя не такой как в гайде, потому что банально ты в отладчике не дошёл до момента падения.
Я бы все таки начал бы с чего попроще (ранее кидал ссылку на серию статей), что бы сложилось понимание как это все работает, тогда и большинство вопросов отпадут сами собой.

fuzzz · 11.03.2021

Scarecrow Robot сказал(а):
@HebiNeco, @polunochnik

Создаю m3u файл с таким кодом:

Код:

#!usr/bin/perl my $file= "crash.m3u"; my $junk= "\x41" x 30000; open($FILE,">$file"); print $FILE "$junk"; close($FILE); print "m3u File Created successfully\n";

Не надо создавать файл .m3u с таким кодом!!!!!!!
Это скрипт на языке программирования Perl который создает файл .m3u внутри которого будет 30 тыщ букв "A".
Ты можешь сделать тоже самое на языке Python.

Python:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

payload = "A" * 30000
exploit = open("evil.m3u", "w")
exploit.write(payload)
exploit.close()
print("m3u File Created successfully")

ошибка в том что ты запихал код в файл .m3u, когда надо было запустить код, который создаст этот файл.

Все сервисы Codeby

Поиск

Поиск

Не могу следовать туториалу по написанию эксплойта

Scarecrow Robot

New member

Вложения

polunochnik

HebiNeco

Scarecrow Robot

New member

polunochnik

Scarecrow Robot

New member

polunochnik

fuzzz