| Сейчас на форуме: asfa (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› ExploitME |
| Посл.ответ | Сообщение |
|
|
Создано: 28 июня 2010 17:41 · Личное сообщение · #1 я думаю никто не против того что ExploitMe как наравне с CrackMe имеет право на существование  Задача эксплуатировать exeшник скормив его через файл данными определенного содержания, но при условии что exeшник завершит работу безошибочно (помрет своей смертю  )Справится даже новичек. Ну а что должен сделать код exploita зависит от вашей фантазии. (начиная с MessageBox заканчивая format c exeшник луче открыть через cmd (чтобы увидеть message)  2f88_28.06.2010_CRACKLAB.rU.tgz - ExploitMe N1.zip
 |
|
|
Создано: 28 июня 2010 18:48 · Личное сообщение · #2 Задача инлайн патчер написать?
----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 28 июня 2010 19:18 · Поправил: Isaev · Личное сообщение · #3 Coderess пишет: Задача инлайн патчер написать? Зачем же патчер? написали же ясно Exploit, т.е. используя какую-либо уязвимость выполнить свой код который будет находиться в том же файле с данными ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 28 июня 2010 19:44 · Личное сообщение · #4 exploit me: Code:
|
|
|
Создано: 28 июня 2010 19:58 · Личное сообщение · #5 там просто ссылку меняешь на свой код по смещению 0х04 в файле данных, делаешь что угодно и прыгаешь в конце по прежней
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 28 июня 2010 20:55 · Личное сообщение · #6 Isaev там просто ссылку меняешь на свой код по смещению 0х04 в файле данных, делаешь что угодно и прыгаешь в конце по прежней Я это и имел ввиду, но тока в виде инлайн патча, который все это выполнит, хотя может я другой вариант придумал ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 28 июня 2010 21:24 · Личное сообщение · #7 Ну да, только инлайн-патч подразумевает изменение кода в памяти, а сама суть exploits в подмене данных без изменения кода... Т.е. когда программист забивает на пару лишних проверок и подвергает этим опасности... может я не совсем так понимаю, но думаю автор хотел типа такого результата 4919_28.06.2010_CRACKLAB.rU.tgz - attack.txt
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 июня 2010 01:10 · Личное сообщение · #8 |
|
|
Создано: 29 июня 2010 01:56 · Поправил: Isaev · Личное сообщение · #9 zeppe1in Exception EAccessViolation in module ExploitMe N1.exe at 7E39F7EA. Access violation at address 7E3A07EA. Read of address 7E3A07EA. таким прямым вызовом будет только у тебя в винде работать ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 июня 2010 13:33 · Личное сообщение · #10 Isaev да да, я уже допёр сам, нужно было делать кол на переходник) ----- zzz |
|
|
Создано: 29 июня 2010 18:49 · Личное сообщение · #11 а вот я не допёр, как окошко там повесить в смысле калл на переходник? для этого же надо ещё импорт править в exe или можно как-то вызывать по имени? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 июня 2010 20:10 · Поправил: tihiy_grom · Личное сообщение · #12 |
|
|
Создано: 29 июня 2010 23:28 · Личное сообщение · #13 Isaev в импорте есть меседжбокс, и джамп на него. 004011D0 $- FF25 7C514100 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA вот такой вариант должен везде работать. 19f0_29.06.2010_CRACKLAB.rU.tgz - attack.txt
----- zzz |
|
|
Создано: 29 июня 2010 23:32 · Личное сообщение · #14 Ясно... я исходил из того, что при создании пустого консольного Delphi проекта эта либа не цепляется, следовательно в импорте её не должно быть, поэтому и думал как же без этого обойтись 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 30 июня 2010 10:32 · Личное сообщение · #15 Более короткий вариан вызова сообщения f6a8_30.06.2010_CRACKLAB.rU.tgz - attack.txt
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 30 июня 2010 11:10 · Поправил: tihiy_grom · Личное сообщение · #16 |
|
|
Создано: 30 июня 2010 11:46 · Личное сообщение · #17  19БАЙТ 32ce_30.06.2010_CRACKLAB.rU.tgz - attack.txt
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 30 июня 2010 11:51 · Поправил: tihiy_grom · Личное сообщение · #18 ClockMan не зачёт косяк у васпрога не вывела строку "Hello ! ExploitME by insider." ClockMan пишет: в задании про строку ничего не говорится смысл в том, чтобы прога отработала ТОЧНО ТАКЖЕ как и с оригинальным файлом + какие-то свои действия ;) |
|
|
Создано: 30 июня 2010 11:54 · Личное сообщение · #19 tihiy_grom пишет: прога не вывела строку "Hello ! ExploitME by insider." в задании про строку ничего не говорится
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 30 июня 2010 12:18 · Поправил: tihiy_grom · Личное сообщение · #20 ClockMan 18 байт и работает точно также как и с оригинальным файломIN5ID3R пиши следующий ExploitMe ca65_30.06.2010_CRACKLAB.rU.tgz - attack.txt
|
|
|
Создано: 30 июня 2010 14:16 · Личное сообщение · #21 tihiy_grom пишет: IN5ID3R пиши следующий ExploitMe уже пишу но будет по сложнее
|
|
|
Создано: 06 июля 2010 10:04 · Личное сообщение · #22 идея понравилась, а можно ли как то написать сплойт для включенного dep'a(в данном случае)?в голову ничего не приходит 
|
|
|
Создано: 06 июля 2010 11:00 · Личное сообщение · #23 Ничего не мешает отключить DEP через NtSetInformationProcess(-1,...) ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 06 июля 2010 11:05 · Личное сообщение · #24 Coderess пишет: Ничего не мешает отключить DEP через NtSetInformationProcess(-1,...) как ее отключить если код не исполняется... |
|
|
Создано: 06 июля 2010 11:08 · Личное сообщение · #25 Смотри в сторону ROP. Правда, тут может либ не хватить для таких дел. |
|
eXeL@B —› Вопросы новичков —› ExploitME |
Для печати