Blog con notas, publicaciones sobre exploits, uso de herramientas, búsqueda de vulnerabilidades y más. @Yonatan_correa
30 abril 2018
Exploiting con EggHunter
Hola a todos, en este caso vamos a usar EggHunter o Cazador de Huevos.
EggHunter en español "Cazador de Huevos", esta es una técnica muy usada cuando no tenemos mucho espacio disponible y nos toca localizar nuestro shellcode en otra parte y tenemos que salir a buscarlo.
Esta técnica, viene de los conocidos huevos de pascua, ya que estos son escondidos y a los niños le toca buscarlo
En este caso vamos a probar con un software peculiar y quise usarlo de ejemplo para explicar el uso de egghunter y su implementación.
Usaremos la misma maquina virtual que hemos estado usando, igual pueden ver la información aquí, pero usaremos el software MiniShare 1.4.1.
Todo listo
12 abril 2018
Buffer Overflow Básico Parte 3
Buffer Overflow Básico. Parte 3.
En esta parte cerramos los post de buffer overflow básico :)
Bueno, siguiendo el flujo anterior, ya tenemos nuestro Script con una dirección de memoria que nos permitiría saltar a nuestro shellcode.
Ahora creamos un bytearray con mona
En breve descripción este bytearray, nos genera un tipo de shellcode que nos permitirá detectar si existe algún carácter nulo o que nos interrumpa la ejecución del shellcode final
Ya que vamos a mencionar en varias ocasiones el termino shellcode, es necesario saber que es un shellcode
Según wikipedia: Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador y trasladadas a opcodes (conjunto de valores hexadecimales) que suelen ser inyectadas en la pila (o stack) de ejecución de un programa para conseguir que la máquina en la que reside se ejecute la operación que se haya programado.
Suscribirse a:
Entradas (Atom)