4 ответов в этой теме

[extira]

Если вкратце то друг попросил ему помочь может кто чего знает.

Вообщем вот его слова....

Всем привет
ознакомился с можеством повторяющих друг друга статей по этой тематике
даже написал свою прогу и эксплойт к ней... всё бы хорошо
но есть одно узкое место
для передачи управления во всех статьях используеться один и тот же алгоритм - нахождение call esp или jmp esp и передача управления туда...
а какие ещё способы есть кроме этого ?
потому как реально ничего другого найтине смог.
заранее спасибо

Иными словами перефразирую что бы была понятна цель:

есть программа уязвимая к переполнению буфера
известно что 14 15 16 17 входные байты затирают адрес возврата из функции
самый очевидный способ (описанный везде) это записать начиная с 18 позиции shell code
а адрес возврата перекинуть на команду jmp esp или call esp
это легко реализуеться.
вопрос как реализовать атаку (желательно просто и понятно и так чтобы shell code всё таки выполнился) без передачи управления на call esp


Будем рады любой полезной информации, будь то объяснение на пальцах или ссылка на какую нить статью....

[Arnis]

Были неплохие статьи в Хакере именно на эту тему 2005-2007. В купе с базовыми навыками асма должно получиться.

[GeX]

http://www.wasm.ru

[extira]

К сожалению вопрос заключается немного в другом.

просто на васме куча статей про то как вызвать переполнение а вопрсо не в это аналогично с хакером , а в том как при уже вызванном и исследованном переполнении буфера и и даже написанном шелкоде передать управление не тем единственным способом который везде описан в каждой статье что на васме что на хакере. И тут вполне конкретный вопрос: какие другие варианты заполнения адреса возврата для того чтобы перехватить управление?

[GeX]

Ну ты хотябы сам немного подумай - по любому управление на твой код передаеццо операндом JM*...... и после него JMP на правильный код.... варианты конечно существуют, но ИМХО лучше найти себе девушку и поипаццо =))))