• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 23.04.2001. Assembler 10.10.2002. Windows Help Buffer Overflow 05.10.2004. Gdje je razlika?? 10.03.2005. Ethereal it-was-0day remote buffer overflow 22.04.2005. Zadatak za exploitanje 5 (windows exploitanje) 03.01.2008. winamp remote buffer overflow 11.03.2006. PeerCast streaming server remote buffer overflow 18.06.2006. Pomoc oko delociranja memorije 28.08.2006. MDaemon remote buffer overflow Navigacija Brisanje liste Aktuelne teme u ovom forumu: Čitajući Ap0xov "The Art of Rev.. Slanje imejla sa sertifikovanim digita.. Sigurnost "cPanel directory passw.. Armitage in Back Track 5 Kako skinuti cod .htaccess zastita Reverse engineering rutera "doma�.. Programiranje protokola Backtrack- hitno pomoc!!! Security get inti ws Opasnost od "crnih lista" totalno flexibilan security modul za JEE Sunbelt Personal Firewall - netbios-ssn exploiting kroz mikrotik? ChapljaVM Code Obfuscator 0.0.1 alpha Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

brlivo Skopje Član broj: 179197 Poruke: 3 77.29.3.* Profil buffer overflow pitanje!!! 21.04.2008. u 11:31 - pre 194 meseci Zdravo, ja sam novi tu, i poceo sam da ucim oko tehnike za explotiranja... pa zaglavio sam na jedno mesto. pad se pravi buffer sa (NOP + SHELLCODE + RET addr) ovo je kod iz art of explotation 2nd edition; Code: unsigned int i, *ptr, ret, offset=270;    char *command, *buffer;    command = (char *) malloc(200);    bzero(command, 200); // zero out the new memory    strcpy(command, "./notesearch \'"); // start command buffer    buffer = command + strlen(command); // set buffer at the end    if(argc > 1) // set offset       offset = atoi(argv[1]);    ret = (unsigned int) &i - offset; // set return address    for(i=0; i < 160; i+=4) // fill buffer with return address       *((unsigned int *)(buffer+i)) = ret;    <---- civa je ova ret addresa ????    memset(buffer, 0x90, 60); // build NOP sled    memcpy(buffer+60, shellcode, sizeof(shellcode)-1);  i zanimame civa je ova ret adresa??to bi trebalo da bude shellcode adresa? debagovao sam sa gdb i vidio sam da to nema veze sa ona adresa koja se nalazi u ret?? pa ako ima neko da mi pomoci. Puno Hvala [Ovu poruku je menjao Shadowed dana 23.04.2008. u 10:07 GMT+1] brbr Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.rcub.bg.ac.yu. +67 Profil Re: buffer overflow pitanje!!! 23.04.2008. u 08:29 - pre 194 meseci mislio sam da smo to razjasnili u mailu :) nebitno , probaj ponovo da debagujes, zapamti da adrese koje ti dobijas na tvom sistemu nemoraju da budu iste kao i one u knjizi , bez obzira koji sistem koristis, jer na novijim sistemima imas razne randomizacije adresnog prostora mozda ti to stvara problem , progaj da ih iskljucis , pa se onda igraj josuvek nemam tu knjigu , na fakultetu mi proksi brani rapidshare , Odgovor na temu

jorganwd Muris Kurgaš /dev/null Član broj: 65537 Poruke: 779 Sajt: www.remote-exploit.org +34 Profil Re: buffer overflow pitanje!!! 23.04.2008. u 22:15 - pre 194 meseci Mozda bi mogao da postavis kompletnu vjezbu, da vidimo o cemu se radi? Zavisi gdje trazis return adresu, u samoj aplikaciji ili u nekim od dll-ova na sistemu. Moram dodati da sam impresioniran kako u Visti ne mozes uhvatiti registre return adresa, mijenjaju se dinamicki posle svakog reboota :) ah taj string copy.. :) j0rgan edit: e da, probaj koristiti immunity debugger ili ollydbg Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 79.101.181.* +67 Profil Re: buffer overflow pitanje!!! 25.04.2008. u 13:14 - pre 194 meseci iz dosadasnjeg razgovora sa komsijom makedoncem sam pokapirao da radi po krnjizi art of exploitation , i to radi na linux-u tako da mu olly i imdbg nece mnogo pomoci a to sto se tebi desava s adresama na visti je zbog aslr-a upravo sma to pominjao i u prethodnom postu ... Odgovor na temu

brlivo Skopje Član broj: 179197 Poruke: 3 77.29.14.* Profil Re: buffer overflow pitanje!!! 25.04.2008. u 15:44 - pre 194 meseci Evo sedim tu ispred... i nemogu da vidim u sta je finta... inace radim na redhat 7.1. na tu verzijunema zastita od radnomization. ZNACI ovakav je buffer = NOP + SHELLCODE + RET. ova RET adresa treba biti adresa SHELLCODE-a, bar ja tako sam svatio. NOP se dodaju na pocetka za lakse da se izvrsi SHELLCODE i da dobijemo shell e sada buffer je od tip pointer sprema char ; char *buffer; <----- to znaci da ova promenliva nalazi se na stack kad se alocira memorije za buffer da pokazuje tamo tih podatke nalazu se u HEAP memorije (evo slika od tome) znaci ret = &i - 200; <---- u ret sada ima neka adresa koja koja najvetovatno na stack i ondak ret = 0xbffff9ec i kad idem da vidim sta ima na ta adresa nemogu se snaci... ne znam sta sve toa znaci, to je moji najveci problem sada!!!! brbr Odgovor na temu

brlivo Skopje Član broj: 179197 Poruke: 3 77.29.14.* Profil Re: buffer overflow pitanje!!! 25.04.2008. u 15:45 - pre 194 meseci kako mogu da postavi screenshot??? brbr Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 79.101.181.* +67 Profil Re: buffer overflow pitanje!!! 25.04.2008. u 18:16 - pre 194 meseci imas kad napises post da dodas attachement uz poruku ... stvarno mi nije jasno sta ti ne ide od ruke , nisam pri svom racunaru da bih probao ... Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 77.46.203.* +67 Profil Re: buffer overflow pitanje!!! 27.04.2008. u 11:50 - pre 194 meseci sad sam pogledao AoE novi i opet sma se malo razocarao , nema nekih novih tehnika u sustini , kada se radi o lokalnom exploitu , ne moras da koristis nop nizove i ret adrese , mozes tacno da odredis gde ce ti biti shellcode u memoriji , shellcode mozes da postavis u promenljivu okruzenja ekipa iz netric-a je napisala davno tekst o tome , radical environmentalist , ili tako nekako u njemu je odjasnjena tehnika , nikakva preterana mudrost, ali radi na sistemima na kojima nema ASLR-a i sl zastita http://packetstormsecurity.org/groups/netric/envpaper.pdf Odgovor na temu