Здравствуйте, у мя следующий вопрос, который сам собой у меня никак не решается...
Есть некоторая программа и есть эксплоит к ней, переполняющий буфер... Так вот если под Идой запустить эту прогу, загружающую эксплоит Ида ругнется, что не может прочитать по данному адресу(с такого IP) в софтайсе же все работает. Вопрос: адрес на который ругается Ида - есть адрес куда вернулось управление после переполнения?
Хотелось бы подправить немного этот эксплоит, поэтому вопрос: как тормознуть Айс на месте, где произошло переполнение?
Может кто еще подскажет хорошую инфу по этому вопросу.

| Сообщение посчитали полезным:

давай программу и эксплоит, все скажем.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Может, как-то отследить выполнение данных стека, если я не ошибаюсь.
Бряк какой-нибуть поставить на обращение к данным (на ReadMemory или что-то такое...)
Господи, а в исходниках не проще поправить, без всей этой адской суеты?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler
Видать человек уже имеет скомпиленый сплоитик

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

4итай "Shellcoder's Handbook" все станет понятно

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Да я пытаюсь заюзать vml эксплоит январский... только заместо калькулятора, надо что-н. дельное закачать на клиента... Кто что скажет, может и подскажет...

| Сообщение посчитали полезным:

sosna2907 пишет:
Кто что скажет, может и подскажет...
Да уж, гений и злодейство здесь явно не пересеклись...

| Сообщение посчитали полезным:

а как отследить выполнение данных стека

| Сообщение посчитали полезным:

www.securitylab.ru/poc/extra/287586.php
или
www.securitylab.ru/poc/287788.php
про этот сплоит чтоли речь идет?
Если да то в чем вопрос то? Сгенери свой шелл и вставь в сплоит.
Если не понимаешь что и куда вставлять, то готов сгенерить сплоит за бабло :D

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] как не стыдно с девушки которая хочет понять основы сплоента брать деньге :\\ фу скамерсанты

| Сообщение посчитали полезным:

оффтоп пошел:
Red Bar0n
Нормальная девушка такой х***й не заморачивается! Если ткой донжуан то взял бы и помог, а не писал бы о моём скупердяйстве

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

да вы норкоман :\ мы помочь сможем не раньше чем через месяц :\ ибо удаленно не умеем. многа букф...

| Сообщение посчитали полезным:

хм походу ошибся на счет топегстартера соре... это не тот человек о котором мы думале...и там сложнее сплоент...

| Сообщение посчитали полезным:

Red Bar0n пишет:
да вы норкоман :\
Нооркоман. Как вы ошиблись =) Нет, реально, вы мне одного мэна напоминаете.

Кстати, hex, где статьи? Что-то перестали вы писать, или Х-попса уже задрала? =)

[HEX] пишет:
Если не понимаешь что и куда вставлять
=))))))))))))


sosna2907 пишет:
Да я пытаюсь заюзать vml эксплоит январский...

Да ну, древности все это. Не заморачивайтесь со сплоитами такими.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler
Я полагаю вы обознались наверное.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

хех помню такая же трабла была, но в моем случае мною же обнаруженая дыра,но сцуко там все сложней было(было переполнение кучи) и каждый раз аплет на новый адрес вылеиал сцуко! но удалось потом локализовать, но все равно хрен -заюзать дуры не удалось! sosna2907
тебе советую либо вначале повтыкать как пишется и исполняется шелл-код, возьми тот же metasploit framework там все на скриптах более менее понятно,а паралельно книжку посмотри -точно не помню вроде как называется-исскуство защиты и взлома систем, из нета скачаешь примерчики для книги,и думаю через месяц другой ты что -нибудь сможешь сделать! а еще лучше помню в хакере(в котором с каждым разом тяжелей найти что-то стоящее) статья была о написании shell для сплоитов(даже помоему не одна) ты авторам напиши на email (в названии статьи обычно) они могут помочь неплохо! ну на край пробей Криса Касперски email и спамь пока не поможет!

| Сообщение посчитали полезным:

Все дело в том, что я не хотел генерить свой сплоит, а хочу разобраться для начала как происходит переполнение, по каким адресам. Вроде там не все так просто, как в рамках обычного переполнения буфера. Никто не разобрался с методикой?

| Сообщение посчитали полезным:

ну тогда начни с нуля раз методикой решил занятся!помню даже видео было вроде на antichat.ru где был пример простешего переполнения с коментами-думаю как раз то что надо для начала! если не найдешь обращайся я у себя по сусекам поскребу, может и найду,правда блин давно это было,но думаю осталось!

| Сообщение посчитали полезным:

sats пишет:
пример простешего переполнения с коментами-думаю как раз то что надо для начала!
на милворме этого добра просто завализь

| Сообщение посчитали полезным:

Блин, товарищи, на что мне Брейк поставить, чтобы увидеть в отладчике все, и воскликнуть, да вот этот шажок, и все пойдет иначе))) А то я в шеле всего пару call'ов вижу и на них не вылетает... Как то он странно работает я его отловить не могу. Подскажите кто шарит, как работает то, наконец.

| Сообщение посчитали полезным:

sosna2907
самое простое и тупое: создай свой шелл с зацикливанием и заюзай свой сплоит под трейсом. после отработки шелла )тоесть когда в цикл попдаешь) нажми паузу в дебагере и по трейсу увидишь откуда пришел в свой шелл.

-----
Computer Security Laboratory

| Сообщение посчитали полезным: