Domande con tag 'shellcode'

0
risposte

Perché non riesco a vedere il mio shellcode in esecuzione in Immunity Debugger?

Sto facendo un esercizio sulla creazione di shellcode personalizzato (Windows). L'obiettivo è creare uno shellcode che cancellerà il file di log del firewall. Ho generato con successo un reverse shell con metasploit, usando un programma python c...
posta 27.07.2018 - 20:49
0
risposte

Argomenti del codice shell DoublePulsar

NSA DoublePulsar --help restituisce quanto segue: Doublepulsar 1.3.1 Options: --NetworkTimeout S16 (default: 60) Timeout for blocking network calls (in seconds). Use -1 for no timeout. --TargetIp IPv4 Target IP Address --Targ...
posta 24.03.2018 - 02:38
0
risposte

Problema con direzione di inversione della direzione

Nel tentativo di sfruttare la debolezza di RFI sto eseguendo Apache sulla mia casella Kali per ospitare la shell inversa di php e la shell era backconnect per me (la mia macchina kali). Perché ricevo una shell dalla mia macchina Kali invece c...
posta 30.01.2018 - 15:08
2
risposte

Perché l'esecuzione di questo codice shell è considerata un exploit?

Ho trovato il seguente "exploit" su Twitter: link Blogpost al riguardo: link Questo è il wrapping di assembly / byte in memoria ed esegue una shell. IMHO sarebbe un exploit se consente l'escalation dei privilegi, ad es. non-root p...
posta 12.01.2018 - 18:21
0
risposte

Impossibile caricare la libreria libcutils.so durante l'iniezione di shellcode

Sto lavorando alla mia tesi di scuola. Sto cercando di iniettare alcuni shellcode in una libreria condivisa usando la vulnerabilità di Dirty Cow su Android x86. Il mio shellcode è scritto in asembly e chiama solo sys_execve con un arg...
posta 27.02.2018 - 15:16
1
risposta

Sfida: shellcode con byte univoci

È possibile avere uno (piccolo) codice shell solo con byte univoci? Finora ho notato che il codice shell più piccolo che posso trovare online è 19 byte per Linux x86, ma ripete i byte, in particolare "/" da "/ bin / sh" e anche alcuni opcode...
posta 04.11.2017 - 19:31
0
risposte

Utilizzo del segmento .data per l'esecuzione del codice con DEP Enable

Scusa se sembra una domanda stupida. Sto lavorando alla pratica di applicazioni backdoor per un certificato su cui sto lavorando, e uno dei metodi è l'uso di grotte di codici esistenti. Il problema è che queste grotte si trovano spesso nel segme...
posta 11.07.2017 - 17:45
1
risposta

Intestazione / piè di pagina grande di byte shellcode quando si passa da x86 asm a exe?

Ho codificato una semplice shell bash in x86 e l'ho compilata via nasm e ld in un exe. Quando faccio questo posso vedere i 31 byte di istruzioni che ho effettivamente fatto, ma ci sono 100 di byte prima e dopo il mio codice che vengono aggiunti...
posta 10.03.2017 - 16:15
0
risposte

Perchè fa molte copie del blocco di codice in Heap Spray?

Capisco che l'aggiunta di NOP-Sled aumenterà la possibilità di attacco, ma perché dobbiamo aggiungere più di una copia di NOP-sled + shellcode? se abbiamo un grosso codice shell NOP_sled + sarà più possibile trovare lo shellcode nell'heap.     
posta 13.02.2017 - 20:15
1
risposta

Impossibile eseguire shell PHP

Ho caricato una semplice shell PHP su un server, ma ricevo uno dei seguenti messaggi di errore quando sto cercando di eseguire un codice: Warning: shell_exec() Unable to execute 'ls' in .... on line 2 Warning: shell_exec() Unable to...
posta 31.12.2016 - 12:23