Causando BufferOverFlow No Windows Media Player em 3 Passos By Ricardo S.Barros

Started by Anonymous, 26 de March , 2006, 09:24:18 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages 1 2
User actions

_Dr4k0_

#15
31 de May , 2006, 04:52:03 PM
QuotePARTE 1 - Entendendo o Buffer

Imaginem agora neste momento como um software é construido ele é feito de ... Códigos Obviamente + também de espaço no disco .. hum.. tbm espaço na mémoria correto??

agora imaginem que a mémoria dele deveria ser fechada a ele não acham?
somente para ele acessar .. pois é ai que se enganam .. o Media Player é Vulneravel a ponto de se deixar escrever dentro de sua mémoria de alocação ou seja o buffer interno que guarda TODA a musica dentro dele


Mais Ricardo o buffer é protegido correto? eu retruco com a seguinte frase "NÃO A MICRO$ Não coda buffer seguro" Então o que vamos fazer é se aproveitar dessa falha e explorar - lo

- Software nao sao feitos de espaco no disco, ele ocupa espaco no disco, e eh claro ocupara espaco na memoria ram uma vez carregado.

- Memoria sendo fechada? nao entendi. e nao tem logica. "memoria nao se fecha" nao achamos? nao te entendemos!

- Buffer protegido, a protecao de um buffer na memoria nao tem nada haver com buffer overflow, e sim protecao de pagina contra acesso, o que protege buffers sao checagems de limites e sob-escrita.

- Incorreto a microsoft faz o que pode pra "proteger seus programas contra buffer overflow".



Vamos lá apos criar a imagem cheia de As ele vai alocar dentro de uma mémoria especial .. chamada HEAP Muitos devem conheçer e dentro dela passar o meu codigo de As para o nosso ALVO Smiley  O Windows Media Player

bom acho q entenderam .. não é?

- Hmm As nao serverm pra nada, nao te entendo! haha.



Agora imaginem se eu resolvo Colocar ... "Format C:\ /y" Ai quando um "TROUXA" Executar o Arquivo BUGADO Vai ter seu Pc Formatado TOTALMENTE pela incopetencia de uma EMPRESA de softwares Francamente Não?

Vamos ser mais Maldosos até .. e se eu resolvo Meter um Link pra meu VÍRUS favorito Vírus não que isso é ultrapassado para a era atual e se eu meto um ROOT KIT Nivel 3 que invade o Roteador do Usuario eu o Possuo por isso posso dizer é poderoso os novos "Vírus"

Bom Gente isso foi apenas uma "Grande" Amostra do Poder do Codigo C++ Agora tirem suas Conclusões


- Se vc colocar a string "Format C:\ /y" no buffer de um procedimento de leitura do WMP nada ira acontecer, pq essta string nao sao instrucoes de execucao.

- a mesma coisa se vc meter um link nada ira acontecer.

- Como vc invade um roteador? hehe

=============================
Ricardo Silva de Barros ( Apoc4lipse )
Sinapse Elite Coders.
http://sinapse.plughackers.net
=============================

- hm papai noel existe "Sinapse Elite Coders."



 

o que um amigo meu achou
By: ccoder
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

locator.dll

#16
31 de May , 2006, 05:33:40 PM
Não entendi o intuito desse post...

Explique-se...

vlw

locator.dll

Symersky

#17
31 de May , 2006, 06:03:58 PM
Simplesmente..
Ó T I M O !

Parabéns Ricardo ;D

Não é coisa do demônio, não é coisa de outro mundo...

Anonymous

#18
05 de June , 2006, 01:25:08 AM
Quote from: "locator.dll"Não entendi o intuito desse post...

Explique-se...

vlw

locator.dll

Realmente o entuito do post nao esta claro sem que tenha uma certa discordancia entre o autor do topico e eu, bom eu achei uns erros no texto dele e comentei sobre os mesmos...

Shady

#19
05 de June , 2006, 01:37:18 PM
Acho que quando o ricardo disse "colocar a string "Format C:\ /y" no buffer" ele quis dizer "colocar o shellcode relativo a esta instrucao", mas de forma mais simples pra que todos pudessem entender.


Mundus Vult Decipi

Anonymous

#21
05 de June , 2006, 06:30:28 PM
Quote from: "Shady"Acho que quando o ricardo disse "colocar a string "Format C:\ /y" no buffer" ele quis dizer "colocar o shellcode relativo a esta instrucao", mas de forma mais simples pra que todos pudessem entender.

Ai pioraria, pq "Format C:\ /y" nao tem nenhum "shellcode" relativo a esse *comando, pq nao eh uma instrucao. recomendo rever seus conceitos, shellcode quer dizer codigo que abra um shell. aquela string nao eh um shellcode. nem existe instrucao para tao "comando".

Shady

#22
05 de June , 2006, 06:34:33 PM
Existe o que o comando faz em si. Ele apenas disse numa linguagem que todos entenderiam. Ele poderia escrever um shellcode para apagar arquivos, esta e a ideia, ccoder.


Mundus Vult Decipi

Anonymous

#23
05 de June , 2006, 07:33:25 PM
Quote from: "Shady"Existe o que o comando faz em si. Ele apenas disse numa linguagem que todos entenderiam. Ele poderia escrever um shellcode para apagar arquivos, esta e a ideia, ccoder.
Nao quero saber qual foi a ideia por traz da ideia, ele falou bem claro, "colocar a string no buffer" isso nao eh especifico e nao eh uma solucao para formatar uma particao,  o que o comando faz isso no interpretador de comandos CMD.EXE(o atual) eh chamar o programa format passando argumentos para o mesmo. O correto seria se ele falasse "Colocarei codigo arbritario para formatar uma particao", ou "colocarei a string na stack e chamarei uma sub-procedure para executar o determinado comando". existe uma diferenca clara, admita que somente colocar "a string dentro do buffer" nao fara nada. e quem  entendeu que isso "formataria uma maquina" apredeu errado.

Anonymous

#24
17 de June , 2006, 11:19:33 AM
pow sou novão aqui nesse forum mais ja cheguei lendo umas paradinhas legalz fuix
Print
Go Up Pages 1 2
User actions