Русский / Russian English / Английский

Сейчас на форуме: ARCHANGEL (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› ExploitME
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 28 июня 2010 17:41 New!
Цитата · Личное сообщение · #1

я думаю никто не против того что ExploitMe как наравне с CrackMe имеет право на существование

Задача эксплуатировать exeшник скормив его через файл данными определенного содержания, но при условии что exeшник завершит работу безошибочно (помрет своей смертю )

Справится даже новичек.
Ну а что должен сделать код exploita зависит от вашей фантазии. (начиная с MessageBox заканчивая format c

exeшник луче открыть через cmd (чтобы увидеть message)

{ Атач доступен только для участников форума } - ExploitMe N1.zip


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 28 июня 2010 18:48 New!
Цитата · Личное сообщение · #2

Задача инлайн патчер написать?


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 28 июня 2010 19:18 · Поправил: Isaev New!
Цитата · Личное сообщение · #3

Coderess пишет:
Задача инлайн патчер написать?

Зачем же патчер?
написали же ясно Exploit, т.е. используя какую-либо уязвимость выполнить свой код
который будет находиться в том же файле с данными

Ранг: 255.8 (наставник)
Статус: Участник
vx

Создано: 28 июня 2010 19:44 New!
Цитата · Личное сообщение · #4

exploit me:
Code:
  1. nop
  2. nop
  3. ..



Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 28 июня 2010 19:58 New!
Цитата · Личное сообщение · #5

там просто ссылку меняешь на свой код по смещению 0х04 в файле данных, делаешь что угодно и прыгаешь в конце по прежней


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 28 июня 2010 20:55 New!
Цитата · Личное сообщение · #6

Isaev
там просто ссылку меняешь на свой код по смещению 0х04 в файле данных, делаешь что угодно и прыгаешь в конце по прежней

Я это и имел ввиду, но тока в виде инлайн патча, который все это выполнит, хотя может я другой вариант придумал


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 28 июня 2010 21:24 New!
Цитата · Личное сообщение · #7

Ну да, только инлайн-патч подразумевает изменение кода в памяти, а сама суть exploits в подмене данных без изменения кода... Т.е. когда программист забивает на пару лишних проверок и подвергает этим опасности...
может я не совсем так понимаю, но думаю автор хотел типа такого результата

{ Атач доступен только для участников форума } - attack.txt


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 29 июня 2010 01:10 New!
Цитата · Личное сообщение · #8

давай N2


{ Атач доступен только для участников форума } - attack.txt


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 29 июня 2010 01:56 · Поправил: Isaev New!
Цитата · Личное сообщение · #9

zeppe1in
Exception EAccessViolation in module ExploitMe N1.exe at 7E39F7EA.
Access violation at address 7E3A07EA. Read of address 7E3A07EA.


таким прямым вызовом будет только у тебя в винде работать


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 29 июня 2010 13:33 New!
Цитата · Личное сообщение · #10

Isaev
да да, я уже допёр сам, нужно было делать кол на переходник)


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 29 июня 2010 18:49 New!
Цитата · Личное сообщение · #11

а вот я не допёр, как окошко там повесить
в смысле калл на переходник? для этого же надо ещё импорт править в exe
или можно как-то вызывать по имени?

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 29 июня 2010 20:10 · Поправил: tihiy_grom New!
Цитата · Личное сообщение · #12

ну как-то так... сделал может быть через жопу


{ Атач доступен только для участников форума } - attack.txt


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 29 июня 2010 23:28 New!
Цитата · Личное сообщение · #13

Isaev
в импорте есть меседжбокс, и джамп на него.
004011D0 $- FF25 7C514100 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ; user32.MessageBoxA
вот такой вариант должен везде работать.



{ Атач доступен только для участников форума } - attack.txt


Ранг: 755.7 (! !)
Статус: Участник
Student

Создано: 29 июня 2010 23:32 New!
Цитата · Личное сообщение · #14

Ясно... я исходил из того, что при создании пустого консольного Delphi проекта эта либа не цепляется, следовательно в импорте её не должно быть, поэтому и думал как же без этого обойтись


Ранг: 544.6 (!)
Статус: Участник
оптимист

Создано: 30 июня 2010 10:32 New!
Цитата · Личное сообщение · #15

Более короткий вариан вызова сообщения

{ Атач доступен только для участников форума } - attack.txt

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 30 июня 2010 11:10 · Поправил: tihiy_grom New!
Цитата · Личное сообщение · #16

давайте соревноватЦо у кого меньше - 22 байта

{ Атач доступен только для участников форума } - attack.txt


Ранг: 544.6 (!)
Статус: Участник
оптимист

Создано: 30 июня 2010 11:46 New!
Цитата · Личное сообщение · #17

19БАЙТ

{ Атач доступен только для участников форума } - attack.txt

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 30 июня 2010 11:51 · Поправил: tihiy_grom New!
Цитата · Личное сообщение · #18

ClockMan
не зачёт косяк у вас
прога не вывела строку "Hello ! ExploitME by insider."

ClockMan пишет:
в задании про строку ничего не говорится

смысл в том, чтобы прога отработала ТОЧНО ТАКЖЕ как и с оригинальным файлом + какие-то свои действия ;)


Ранг: 544.6 (!)
Статус: Участник
оптимист

Создано: 30 июня 2010 11:54 New!
Цитата · Личное сообщение · #19

tihiy_grom пишет:
прога не вывела строку "Hello ! ExploitME by insider."

в задании про строку ничего не говорится

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 30 июня 2010 12:18 · Поправил: tihiy_grom New!
Цитата · Личное сообщение · #20

ClockMan
18 байт и работает точно также как и с оригинальным файлом

IN5ID3R
пиши следующий ExploitMe

{ Атач доступен только для участников форума } - attack.txt

Ранг: 0.4 (гость)
Статус: Участник

Создано: 30 июня 2010 14:16 New!
Цитата · Личное сообщение · #21

tihiy_grom пишет:
IN5ID3R
пиши следующий ExploitMe

уже пишу

но будет по сложнее

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 6 июля 2010 10:04 New!
Цитата · Личное сообщение · #22

идея понравилась, а можно ли как то написать сплойт для включенного dep'a(в данном случае)?в голову ничего не приходит


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 6 июля 2010 11:00 New!
Цитата · Личное сообщение · #23

Ничего не мешает отключить DEP через NtSetInformationProcess(-1,...)

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 6 июля 2010 11:05 New!
Цитата · Личное сообщение · #24

Coderess пишет:
Ничего не мешает отключить DEP через NtSetInformationProcess(-1,...)


как ее отключить если код не исполняется...


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 6 июля 2010 11:08 New!
Цитата · Личное сообщение · #25

Смотри в сторону ROP. Правда, тут может либ не хватить для таких дел.
 eXeL@B —› Вопросы новичков —› ExploitME

Видеокурс ВЗЛОМ