begin process at 2010 03 19 23:54:56
  Trouver un code source :
 
dans
 
Accueil > Forum > 

Archive Assembleur

 > 

Archives

 > 

Aide a la programmation Windows

 > 

Buffer overflow et shellcodes sous Win


Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Buffer overflow et shellcodes sous Win

samedi 30 juillet 2005 à 13:44:20 | Buffer overflow et shellcodes sous Win

morganitos

Bon déjà bonjour à tous.

J'espère que ce topic ne sera pas "censuré" en raison de son caractère quelque peu "tangent" au niveau de la sécurité informatique...

Quoi qu'il en soit, j'espère que vous comprendrez que je ne suis ici que pour comprendre le sujet que j'ouvre, et non pour profiter de failles quelconque (surtout que les BOF commencent àêtre dépassés...)

Bref, trève de parlementations superflues, j'ai une question à poser sur ces BOF ( Ha ! enfin !). La voici :
Bien prenons un prog vulnérable basique avec une instruction gets(), tout simplement...

Alors on fait un overflow c'est bien joli, mais on voit souvent qu'il faut remplacer l'adresse de retour de eip par une adresse pointant sur une instruction "jmp esp" contenue dans une dll déjà chargée.

Alors
1) J'ai beau fouiller les dll kernel32, user32,ect... ben rien à faire, je trouve pas ; que je sois sous XP ou Win98...

2) Ensuite, ya t'il une autre manière, c'est à dire, de mettre une adresse qui pointerait directement sur notre buffer... Comment en connaître l'adresse ???
 
Voilà donc deux questions que google n'a pu répondre, on dirai que les shellcodes sont assez mis en veilleuse...
Si vous pouvez m'aider, je vous en serait reconnaisant....

Merci !

samedi 30 juillet 2005 à 13:53:13 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin

il faut remplacer l'adresse de retour de eip par une adresse pointant sur une instruction "jmp esp" contenue dans une dll déjà chargée

non, pas forcément
samedi 30 juillet 2005 à 13:54:08 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin

si tu contrôles eip, tu peux peut-être directe le faire pointer vers l'adresse de ton shellcode en mémoire par exemple ...
samedi 30 juillet 2005 à 13:55:05 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin

Comment en connaître l'adresse

mais, c'est tout l'art du débugage !
dimanche 31 juillet 2005 à 13:41:18 | Re : Buffer overflow et shellcodes sous Win

morganitos

Ok pour le debugage, quand t'es en local, pas bien compliqué... Mais si on est en remote, l'adresse de esp (par exemple) de sera pas forcément toujours la même... J'en déduis qu'on ne peut la connaitre autrement et qu'en remote la seule solution reste "jmp esp". Merci en tous cas. Bye
mercredi 3 août 2005 à 12:39:17 | Re : Buffer overflow et shellcodes sous Win

patatalo

Membre Club Administrateur CodeS-SourceS
salut,

plutot que de rechercher jmp esp, recherche la suite d'octet de cette operande.
tu auras peut-etre plus de chance...

@++
mercredi 3 août 2005 à 13:38:46 | Re : Buffer overflow et shellcodes sous Win

mcjoedassin

a seule solution reste "jmp esp"
non
regarde des exploits si tu veux en savoir plus ...
mercredi 3 août 2005 à 18:11:37 | Re : Buffer overflow et shellcodes sous Win

morganitos

Pour trouver "jmp esp" dans les dll j'ai trouver un prog super pratique : findjmp.

Pour ce qui est des exploits, j'irai chercher sur google... merci en tous cas !
jeudi 4 août 2005 à 09:02:19 | Re : Buffer overflow et shellcodes sous Win

patatalo

Membre Club Administrateur CodeS-SourceS
re, push esp; ret; c bon aussi:54h,C3h je ne sais pas si findjmp pense à rechercher d'autres combinaisons. un programme similaire serait simple a faire. mapper la dll rechercher section code calculer la position files de section code rechercher dans section code les différentes chaines utilisables si trouvé convertir la position file en adresse:base section + offset file et afficher les résultats unmapper la dll la solutions pourrait etre de placer les dll en mémoire de manière aléatoire le jmp esp n'est alors plus utilisable. Avec un serveur sensible, il serait intéressant d'améliorer le Peloader. @++


Cette discussion est classée dans : buffer, adresse, win, overflow, shellcodes


Répondre à ce message

Sujets en rapport avec ce message

exécution de shellcodes ---> jmp esp [ par morganitos ] Bonjour à tous.Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcodeIl faut poper adresse fonction [ par Arnaud16022 ] coucou c'est re-moi tout est dit... comment poper (ou du moins obtenir) l'adresse d'un label déclaré plus loin? avec nasm uniquement svp merci _____ Graphique [ par RM50Man ] Bonjour a tous!!!!Je veux tracer une ligne mais ca ne marche pas, je passe les parametre par la pile,et ensuite ds la fonction principale, je remplis declaration externe + news Kmdkit [ par patatalo ] salut, du nouveau pour les fondus de ring 0 sous NT: http://www.website.masmforum.com/tutorials/kmdtute/ ( kmd = kernel mode drivers ) avec masm32, erreur a l'adresse 0000h [ par smoratoff ] bonjour j'ai un programmateur jdm, il marchait super bien et tout a coup, il a grillé. Alors j'en ai fait un autre et la a chaque fois que je programm multiplication et overflow [ par piopium ] Alors voilà, je dois faire une calculatrice en assembleur, l'utilisateur peut rentrer 2 entiers nombres compris en 0 et 9999 mais lorsque j'éxecute la Connection internet en asm sans win ou linux ? [ par thierrysommer ] Bonjour, je souhaite établir une connection internet et ensuite récupérer les données émises par l'adresse http choisie.Aussi je souhaite que l'on pui Adresse de retour d'un fonction (C/ASM) [ par bouba ] Bonjour, je suis en train de suivre un tutorial sur les Buffers Overflow (http://www.cgsecurity.org/exploit/p49-14.txt), mais je ne comprends pas un t masm32 buf variable [ par skotmarud ] bonsoir,j'ai un probleme pour créer un buffer à taille variable pourtant je suis tombé sur ce post : http://www.asmfr.com/infomsg_MASM32-COMENT-DECLAR Adresse IP [ par Gryffine ] Salut à tous, je débute en ASM plus particulièrement avec MASM32. J'aurai voulu savoir ou je peux trouver des renseignements pour réaliser un tool qui


Nos sponsors


Sondage...

Comparez les prix

CalendriCode

Mars 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode

Photothèque

 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales