نوشته‌شده در

مخرب – چه مونت باید یاد بگیرم؟

من می خواهم مونتاژ را یاد بگیرم، اما مطمئن نیستم که چه دستورالعمل (اگر اصطلاح صحیح باشد) باید یاد بگیرم؟

تجربه قبلی در برنامه نویسی دارم، و من در رشته علوم رایانه تحصیل کردم، اما شگفت آور آن را هرگز پوشش نیافت.

من باید به اصول اولیه آموزش داده شود، اشاره گر در مورد اینکه چه منابعی باید از آن یاد بگیرم.

من می خواهم یاد بگیرم: اصطلاح، محیط زیست، سلام جهان، که دستورالعملی برای تمرکز بر دلایل من در پاراگراف بعدی توضیح داده شده است.

من از این با C / تجربه WinAPI برای توسعه تروجان (من مشغولیت تیم سرخ) و برای مهندسی معکوس. پس زمینه مختصری از مجموعه دستورالعمل های مختلف عالی خواهد بود، اما تمرکز من روی 99٪ در ویندوز در حال حاضر است.

من دوست دارم ببینم "پسران بزرگ" از لحاظ استاکسنت چه هستند یا اینکه چگونه محصولات عظیمی مانند فتوشاپ مهندسی معکوس هستند.

با تشکر از شما

نوشته‌شده در

shellcode – چرا ما نیاز به حذف بایت صفر از کد پوسته؟

من در مورد اصول ساخت کدهای پوسته مطالعه میکنم. من یک سوال در مورد آن دارم

در کتابفروشی من، نویسنده کد پوسته خود را در یک متغیر محیطی ذخیره می کند و مسیر آن را با استفاده از strcpy () در یک برنامه می نویسد.
وقتی او کد پوسته خود را می سازد، بایت های صفر را حذف می کند. او می گوید این به این دلیل است که strcpy () در بایت های صفر متوقف می شود.

با این حال، من فکر می کنم، چون strcpy () مسیر مسیر محیط را (ذخیره کد شل خود را) می گیرد، اگر کد پوسته آن بایت صفر باشد، مهم نیست. من فکر می کنم هدف او تغییر آدرس برگشت به مسیر متغیر محیطی است.
در کتاب درسی، کد پوسته ای که دارای بایت های خالی است در این وضعیت کار نمی کند، اما یک کد پوسته پوسته پوسته می کند.
من نمیتوانم دلیل این را بدانم که چرا باید در این وضعیت بایستی صفر را حذف کنیم.

نوشته‌شده در

لینوکس – بهره برداری دودویی – نحوه تنظیم GID یک دودویی SUID با استفاده از شلکود؟

من یک باینری SUID دارم که اکنون می توانم از یک سرریز بافر استفاده کنم تا یک جعبه EUID بالا بگیرم.

با این وجود من با استفاده از shellcode زیاد کار نمیکنم و فایل لازم برای دسترسی به آن نیاز به من یک GID برابر EUID دریافت کردم. با این حال، پس از به دست آوردن پوسته من، GID من مانند قبل باقی می ماند.

پرسش من: آیا باید سیستم را فراخوانی کنم یا باید شید کد را اجرا کنم تا GID من را ارتقا دهد تا زمانی که پوسته بوجود می آید برابر EUID من باشد؟

همچنین: تا کنون، قبل از تخمک گذاری پوسته، سعی کرده ام سیستم های setregid و setegid را در shellcode آزمایش کنم، با این وجود هر دو با استفاده از GID که قبلا GID غیر مجاز من نیستند -1 بازگشت می کنند.

متشکرم.