Domande con tag 'shellcode'

domande con tag
2
risposte

Shellcode in un jpg / png

Se è possibile scrivere shellcode in un file jpg, perché non sono tutte le applicazioni web in cui è possibile caricare un'immagine infetta? In un computer client, è necessario sfruttare il visualizzatore jpg per eseguire lo shellcode?     
posta 11.04.2016 - 19:19
1
risposta

Il bit NX causa segfault sulla diapositiva NOP?

fare un incarico per l'università. Dobbiamo eseguire una shell su un server remoto. Ci viene detto che il bit NX non è impostato, tuttavia, quando reindirizziamo al nostro codice inserito, il server ha un errore di segmentazione. Ho ragione n...
posta 07.12.2012 - 18:18
2
risposte

Linux Kernel ROP - Ritornare in userland dal contesto del kernel?

Ho un modulo vulnerabile del kernel di Linux (32-bit), che posso sfruttare con successo, e ho ottenuto privilegi da esso. Fondamentalmente, il mio exploit utilizza una catena ROP per disabilitare SMEP e salta direttamente al mio shellcode mappat...
posta 11.01.2018 - 13:27
1
risposta

Il programma viene sfruttato all'interno di gdb, la nuova shell viene spawnata ma terminata immediatamente

Sto cercando di sfruttare un programma SUID. Il programma è: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setres...
posta 22.06.2015 - 09:19
1
risposta

Caricamento file illimitato su JBoss

Al momento sto lavorando su webapp pentest dove ho scoperto una piccola vulnerabilità Unrestricted File Upload . L'unico (e grande) problema è che non riesco ancora ad inoltrarlo a una shell Web remota completamente funzionante. Fondament...
posta 16.01.2017 - 22:05
1
risposta

Errore Esecuzione della shell dei comandi: TimeoutError Operation Time out

Sto testando un payload linux / x86 / meterpreter / reverse_tcp nella mia rete Test Linux per exploit, ho preso una sessione Meterpreter di Metasploit che lo usa, ho provato diversi comandi come getuid, cat e tutti quelli che funzionano bene, ma...
posta 26.05.2016 - 08:33
2
risposte

ASLR e come un programma può effettivamente chiamare le sue funzioni

Sto studiando tecniche di protezione e ho un dubbio su come ASLR funzioni per un programma in ambiente Windows. Per quanto ne so ASLR funziona randomizzando parte dell'indirizzo imagebase quando carica il modulo in memoria in modo che gli exp...
posta 18.01.2013 - 18:17
3
risposte

Perché strace non sta mostrando la chiamata di sistema effettuata nello shellcode?

Sono nuovo di shellcoding. Ho scritto codice assembly: section .text global _start _start: jmp end start: ;open file pop ebx ; get address of filename xor eax,eax mov [ebx+3], al mov al,5 xor ecx,ecx mov edx,777 int 80h ;e...
posta 29.01.2017 - 17:37
3
risposte

Esistono strumenti che si concentrano sull'analisi del codice shell?

Lo shellcode presenta alcune sfide per lo smontaggio. Spesso si auto-modifica, salta allo stack (dove verrà probabilmente inserito lo shellcode) e si basa su alcuni trucchi insoliti a cui gli strumenti di disassemblaggio standard non si focalizz...
posta 21.08.2012 - 07:49
2
risposte

Qual è la differenza tra un carico utile e uno shellcode?

Sono nuovo nel test di penetrazione e vorrei conoscere le differenze tra queste due cose: Payload (reverse TCP vs. bind shell) Shell vs. Shellcode Qualsiasi aiuto? Grazie in anticipo.     
posta 16.08.2017 - 04:22