Yo cuando finalmente me salen los fucking buffer overflows:

Los 9 Pasitos a grabarnos a fuego, José:

1 – Fuzzer – crashes at 2700
2 – pattern_create -l 2700
3 – Include pattern 2700 on script
4 – Overwriting EIP with value 39694438
5 – pattern_offset -q 39694438 -> exact match at 2606
5 – Use 2606 offset to control EIP reliably.
6 – buffers = “A” * 2606 + “B” * 4 + “C” * 90 = 2700 byes (2700, as above!)
7 – Execute exploit, it crashes: EIP=42424242, as predicted (“B”*4)
8 – Find badchars. Check badchars in the bottom right window in Immunity.
Remove \x00, \x0a, \x0d usually; check for other badchars to remove.
9 – Execute exploit with buffer = “A” * 2606 + “B” * 4 + badchars

10 – BOOOOOOOOM!!!!!!!

.

. .

Recibe un correo cada vez que publique algo nuevo.

Únete a otros 574 seguidores

. .

4 comentarios en “Yo cuando finalmente me salen los fucking buffer overflows:

    1. 😆

      Nada, tranqüi, cosas de frikis. 😀

      [básicamente, un buffer overflow es un “fallo” en un programa que, si lo descubres y sabes “explotarlo”, quizá y sólo quizá podrías ejecutar comandos con los permisos del usuario bajo el que se estaba ejecutando ese programa, generalmente de Administrador del sistema o “root” en sistemas Linux. Lo de arriba son las instrucciones para ver cómo se ejecuta el programa “a bajo nivel”, y poder así vislumbrar dónde está el “fallo”. En este caso en concreto se trata de un servidor de FTP (un protocolo de transferencia de ficheros), en el cual alguien ha descubierto que si introduces 500 A’es en lugar de una contraseña “normal” y corriente de no más de una docena de caracteres, pues el sistema se “rompe” y puedes ejecutar código remotamente.

      Y por aquí la explicación que da la whiskiepedia:

      Desbordamiento de búfer

      En seguridad informática y programación, un desbordamiento de búfer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer): Si dicha cantidad es superior a la capacidad preasignada, los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original, que probablemente pertenecían a datos o código almacenados en memoria. Esto constituye un fallo de programación.

      En las arquitecturas comunes de computadoras no existe separación entre las zonas de memoria dedicadas a datos y las dedicadas a programa, por lo que los bytes que desbordan el buffer podrían grabarse donde antes había instrucciones, lo que implicaría la posibilidad de alterar el flujo del programa, llevándole a realizar operaciones imprevistas por el programador original. Esto es lo que se conoce como una vulnerabilidad.

      Una vulnerabilidad puede ser aprovechada por un usuario malintencionado para influir en el funcionamiento del sistema. En algunos casos el resultado es la capacidad de conseguir cierto nivel de control saltándose las limitaciones de seguridad habituales. Si el programa con el error en cuestión tiene privilegios especiales constituye en un fallo grave de seguridad.

      Se denomina shellcode al código ejecutable especialmente preparado que se copia al host objeto del ataque para obtener los privilegios del programa vulnerable.

      ¿Mejor asínnnn? 😆 ]

      Le gusta a 1 persona

  1. Que bien que lo detallaste para los profanos, lo único que entendía es que los Nicholas Borthers son los mejores bailarines de tap acrobático de la historia, su ultima aparición en una película fue en El Pirata con Gene Kelly ¡¡ XDD Me gusta la danza y me debes mi lectura ¡¡ XD

    Me gusta

  2. 😀

    All kind of games, and all kind of suckers.

    Si me quieres escribir, rumbalarumbalarum:

    The Bosque programming language is designed for writing code that is simple, obvious, and easy to reason about for both humans and machines. The key design features of the language provide ways to avoid accidental complexity in the development and coding process. The goal is improved developer productivity, increased software quality, and enabling a range of new compilers and developer tooling experiences.

    To simplify collaboration with other researchers and the wider developer community this project is setup around an open-source (MIT) licensed github repository. This project welcomes community contributions including, issues, comments, pull requests and research based on or enhancing the Bosque language.

    ¡Rumbalarumba la rum! Mes 5, quedan 7, por la cuenta de Abraxas.

    Gallardfucsia, Tokyo, 2019.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s