/* Variable definitions ==================== */ /* Use this with templates/template-twocol.html */ -->

Chat-Kasper MH

Shellcode sin retornos de linea

Posted by kasp3r11 7:02, under |

Hay veces que necesitamos tener la shellcode en una sola linea sin retornos de carro ni nada parecido. Un caso muy claro de esto es cuando el programa vulnerable utiliza una llamada a 'gets()' para leer el string que luego se copiara a un buffer, etc. En este caso si la shellcode contienen un retorno de linea el programa finalizara la ejecucion de 'gets()' y la scode quedara a medias, siendo obvio que cuando se ejecute no funcionara correctamente..En otras ocasiones, aun teniendo una scode sin retornos de linea no es suficiente. Me estoy refiriendo...

Pasando el codigo a un string

Posted by kasp3r11 12:41, under |

La forma de utilizarlo es la sencilla. La estructura del programa en C con el codigo de la scode tiene que tener un estilo de este tipo: <-- codigo -->#include ..tal.. #include <scodes.h>void shellcode()  {  __asm__("   codigo de la shellcode   .byte 0x00   ");  }main()  {  printsc((int)shellcode);  }<-- fin codigo -->  La funcion printsc() esta declarada en el fichero scodes.h que se incluye al final de este articulo (apartado recopilacion). La forma de llamar a...

obtener la shell

Posted by kasp3r11 14:44, under |

Conseguir Shell en NetcatConseguir Shell en Netcat BY:KASPER11 Hay dos maneras de conseguir shell por conexión directa o inversa, mostraré las dos pero os aconsejo que useis la inversa ya que os saltais unos cuantos firewalls Conexión Directa En este tipo de conexión tú te conectas a la victima, el funcionamiento sería el siguiente: Código: nc -l -p 123 -e cmd.exe [+]-l:Activa el modo escucha de nc [+]-P: Permite a nc elejir el puerto [+]-e: Permite ejecutar un comando, en nuestro caso cmd.exe (Shell) Ese sería el comando que tendría que...

Shellcode alfanumerica

Posted by kasp3r11 9:41, under |

Hay algunas veces que necesitamos una scode que solo contenga valores alfanumericos una vez 'printeada', es decir solamente letras (mayusculas, minisculas, y numeros). Un caso muy tipico podria ser un programa 'xplotable' donde no tuvieramos sitio para poner la scode, a excepcion de una funcion donde tenemos sitio pero que hace chequeo de valores alfanumeros por medio de la funcion isalnum().La solucion obvia pasa por tener un codigo que ejecute una shell (o cualquier otra cosa de la que saquemos provecho), y que sea capaz de pasar por un chequeo...

Pages 131234 »