Buffer overflow et shellcodes sous Win - Archives / Aide a la programmation Windows, Assembleur

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 10:59:54

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

PROGRAME DE VOLTMETRE par 76sheva

RE : ASSOCIE INFORMATIQUE ET ELECTRONIQUE par Zayann

RE : PROGRAMMATION DU PIC16F877 LCD EN MIKRO C par Zayann

PICBASIC PB3H ET IR par jejer6

RE : PROGRAMMATION DU PIC16F877 LCD EN MIKRO C par momojamal

+ de logiciels à télécharger

1 465 079 membres
126 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 069 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Buffer overflow et shellcodes sous Win [ Archives / Aide a la programmation Windows ] (morganitos)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive Assembleur / Archives / Aide a la programmation Windows / Buffer overflow et shellcodes sous Win
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

samedi 30 juillet 2005 à 13:44:20 | Buffer overflow et shellcodes sous Win

morganitos

Bon déjà bonjour à tous.

J'espère que ce topic ne sera pas "censuré" en raison de son caractère quelque peu "tangent" au niveau de la sécurité informatique...

Quoi qu'il en soit, j'espère que vous comprendrez que je ne suis ici que pour comprendre le sujet que j'ouvre, et non pour profiter de failles quelconque (surtout que les BOF commencent àêtre dépassés...)

Bref, trève de parlementations superflues, j'ai une question à poser sur ces BOF ( Ha ! enfin !). La voici :
Bien prenons un prog vulnérable basique avec une instruction gets(), tout simplement...

Alors on fait un overflow c'est bien joli, mais on voit souvent qu'il faut remplacer l'adresse de retour de eip par une adresse pointant sur une instruction "jmp esp" contenue dans une dll déjà chargée.

Alors
1) J'ai beau fouiller les dll kernel32, user32,ect... ben rien à faire, je trouve pas ; que je sois sous XP ou Win98...

2) Ensuite, ya t'il une autre manière, c'est à dire, de mettre une adresse qui pointerait directement sur notre buffer... Comment en connaître l'adresse ???

Voilà donc deux questions que google n'a pu répondre, on dirai que les shellcodes sont assez mis en veilleuse...
Si vous pouvez m'aider, je vous en serait reconnaisant....

Merci !

samedi 30 juillet 2005 à 13:53:13 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin	il faut remplacer l'adresse de retour de eip par une adresse pointant sur une instruction "jmp esp" contenue dans une dll déjà chargée non, pas forcément
	Rép. MP 5 msg 195 msg CS

samedi 30 juillet 2005 à 13:54:08 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin	si tu contrôles eip, tu peux peut-être directe le faire pointer vers l'adresse de ton shellcode en mémoire par exemple ...
	Rép. MP 5 msg 195 msg CS

samedi 30 juillet 2005 à 13:55:05 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin	Comment en connaître l'adresse mais, c'est tout l'art du débugage !
	Rép. MP 5 msg 195 msg CS

dimanche 31 juillet 2005 à 13:41:18 | Re : Buffer overflow et shellcodes sous Win

morganitos	Ok pour le debugage, quand t'es en local, pas bien compliqué... Mais si on est en remote, l'adresse de esp (par exemple) de sera pas forcément toujours la même... J'en déduis qu'on ne peut la connaitre autrement et qu'en remote la seule solution reste "jmp esp". Merci en tous cas. Bye
	Rép. MP 11 msg 27 msg CS

mercredi 3 août 2005 à 12:39:17 | Re : Buffer overflow et shellcodes sous Win

patatalo	salut, plutot que de rechercher jmp esp, recherche la suite d'octet de cette operande. tu auras peut-etre plus de chance... @++
	Rép. MP 582 msg 642 msg CS

mercredi 3 août 2005 à 13:38:46 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin	a seule solution reste "jmp esp" non regarde des exploits si tu veux en savoir plus ...
	Rép. MP 5 msg 195 msg CS

mercredi 3 août 2005 à 18:11:37 | Re : Buffer overflow et shellcodes sous Win

morganitos	Pour trouver "jmp esp" dans les dll j'ai trouver un prog super pratique : findjmp. Pour ce qui est des exploits, j'irai chercher sur google... merci en tous cas !
	Rép. MP 11 msg 27 msg CS

jeudi 4 août 2005 à 09:02:19 | Re : Buffer overflow et shellcodes sous Win

patatalo

re, push esp; ret; c bon aussi:54h,C3h je ne sais pas si findjmp pense à rechercher d'autres combinaisons. un programme similaire serait simple a faire. mapper la dll rechercher section code calculer la position files de section code rechercher dans section code les différentes chaines utilisables si trouvé convertir la position file en adresse:base section + offset file et afficher les résultats unmapper la dll la solutions pourrait etre de placer les dll en mémoire de manière aléatoire le jmp esp n'est alors plus utilisable. Avec un serveur sensible, il serait intéressant d'améliorer le Peloader. @++

Cette discussion est classé dans : buffer, adresse, win, overflow, shellcodes

Répondre à ce message

Sujets en rapport avec ce message

exécution de shellcodes ---> jmp esp [ par morganitos ] Bonjour à tous.Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcodeIl faut poper adresse fonction [ par Arnaud16022 ] coucou c'est re-moi tout est dit... comment poper (ou du moins obtenir) l'adresse d'un label déclaré plus loin? avec nasm uniquement svp merci _____ Graphique [ par RM50Man ] Bonjour a tous!!!!Je veux tracer une ligne mais ca ne marche pas, je passe les parametre par la pile,et ensuite ds la fonction principale, je remplis declaration externe + news Kmdkit [ par patatalo ] salut, du nouveau pour les fondus de ring 0 sous NT: http://www.website.masmforum.com/tutorials/kmdtute/ ( kmd = kernel mode drivers ) avec masm32, erreur a l'adresse 0000h [ par smoratoff ] bonjour j'ai un programmateur jdm, il marchait super bien et tout a coup, il a grillé. Alors j'en ai fait un autre et la a chaque fois que je programm multiplication et overflow [ par piopium ] Alors voilà, je dois faire une calculatrice en assembleur, l'utilisateur peut rentrer 2 entiers nombres compris en 0 et 9999 mais lorsque j'éxecute la Connection internet en asm sans win ou linux ? [ par thierrysommer ] Bonjour, je souhaite établir une connection internet et ensuite récupérer les données émises par l'adresse http choisie.Aussi je souhaite que l'on pui Adresse de retour d'un fonction (C/ASM) [ par bouba ] Bonjour, je suis en train de suivre un tutorial sur les Buffers Overflow (http://www.cgsecurity.org/exploit/p49-14.txt), mais je ne comprends pas un t masm32 buf variable [ par skotmarud ] bonsoir,j'ai un probleme pour créer un buffer à taille variable pourtant je suis tombé sur ce post : http://www.asmfr.com/infomsg_MASM32-COMENT-DECLAR Adresse IP [ par Gryffine ] Salut à tous, je débute en ASM plus particulièrement avec MASM32. J'aurai voulu savoir ou je peux trouver des renseignements pour réaliser un tool qui