Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
0
respuestas

¿Puede una excepción no detectada conducir a la ejecución de shellcode en c ++?

En el libro "Análisis de malware práctico" en la página 447, se indica lo siguiente.    A diferencia del manejo de excepciones en sistemas de 32 bits, excepción estructurada   El manejo en x64 no usa la pila. En el código de 32 bits, el fs: [...
hecha 30.12.2017 - 09:09
0
respuestas

Shellcode en diferentes sistemas operativos?

Debido a que estaba probando un código, para aprender. Intenté usar un código de muestra en el ensamblado de 32 bits, que compilé. Y lo exportamos a una variable de entorno. Luego obtuve la dirección hexadecimal de la variable de código de sh...
hecha 11.02.2018 - 10:17
0
respuestas

Ayuda con la dirección de retorno de desbordamiento

Estoy tratando de trabajar en el curso moderno de explotación binaria que publicó RPI . Estoy trabajando en el laboratorio de Shellcode y tratando de entender algo que está sucediendo en el código de ejemplo aquí (condensado para mayor claridad...
hecha 06.06.2017 - 00:06
1
respuesta

¿Cómo decodificar el código hexadecimal y modificarlo? Binascii.unhexlify [cerrado]

Estoy revisando el código alojado en edb y la parte que estoy tratando de darle sentido y modificar está en la línea 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480...
hecha 17.05.2017 - 20:35
1
respuesta

¿Tener / sbin / nologin significa que no puedo iniciar el ejecutable / bin / sh?

Mientras practicaba la explotación en un laboratorio, conseguí la capacidad de ejecutar código php que me permitía ejecutar comandos del sistema a través de shell_exec en un servidor web. El usuario de apache tiene /sbin/nologin asignado...
hecha 31.07.2016 - 11:10
0
respuestas

Problema de Shellcode para un servicio remoto (Codificación)

Tengo un ejercicio para explotar un servicio remoto después de un breve diálogo con él utilizando el desbordamiento de búfer de pila. Descargué un binario en mi Ubuntu 14.04 local y lo probé con gdb.  Lo que hago es crear un archivo en wxHexedit...
hecha 30.06.2016 - 17:47
0
respuestas

shell JSP en la imagen en Tomcat

Tengo el servidor ejecutando Tomcat / 7.0.52 en Ubuntu. Estoy intentando crear una imagen con el shell JSP. Escribí el shell así: <%@ page import="java.io.*" %> <%@ page import="java.util.*" %> <%@ page import="javax.servlet....
hecha 29.03.2016 - 18:26
0
respuestas

Coloque el código de shell en las secciones de escritura - .bss y .data

entonces, tengo el siguiente problema. Digamos, tengo un programa vulnerable simple, como este: #include <stdio.h> #include <string.h> #include <stdlib.h> void vuln_function(char *); int main(int argc, char *argv[]) { i...
hecha 27.01.2016 - 01:30
0
respuestas

Variante de OSX.pirrit

Hoy, mientras trabajaba con un cliente, alguien entró con un problema peculiar. Solo podían acceder a sitios web a través de https, y nada a través de http. Probé el guante habitual de correcciones para problemas relacionados con la red, pero el...
hecha 27.04.2016 - 00:33
1
respuesta

Backdoor bajo Akismet wordpress plugin

Mi sitio fue hackeado recientemente o mis usuarios filtraron sus contraseñas. El pirata informático instala este complemento con un shell o backdoor en él. El nombre del archivo es "honda.zip" y en su interior se encuentran los archivos de alg...
hecha 22.11.2014 - 10:31