Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3
RSS
Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)
 
Цитата
D4rkEagle пишет:
2Friker: код какой он есть в данном случае не будет работать на winxp sp2, т.к. в сплоите не реализован обход защиты от исполнения кода в стеке (то бишь seh tricks).
На WinXp SP-2 вылазит ошибка эксплоррера, после чего винда работает дальше.........
 
Да оадно , у меня выпала ошибка и Explorer выкинуло в кору, после он конечно зароботал , идея в том ,что всёже работает! [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]
 
Чё вы на киддисов так наезжаете? сами такими были!
 
А вообще, как эти тагеты искать?!
 
Цитата
Shaman пишет:
всё работает откомпиленоlcc-win32 запускаеш откомпиленый icc_ex.exe двумя кликами и в этойже папке появляеться фотка по умолчанию snooq.jpg при запуске выбивает explorer при желании можно зделать любую фотку (.jpg .png .gif .bmp ...) открываем Paint и всавляем любую фотку и сохраняем и даем васе он её видит и вылетает explorer
Вопрос: в описании icc_ex.с написано что можно запустить notepad.exe как?
 
В SP2 защита работает только на соответствующих процессорах...
 
Кто нибудь может подскажет как искать таргеты???
Или никто не знает?
 
Блин а почему под Linuxом это штука не компилируется ?
gcc color.c -o color
Я правильно компилирую ?
P.S на киддисов не наезжайте  [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
вот я откомпелировал его...Реально работает

http://www.***/MS05-036.exe
 
Цитата
NIGER пишет:
вот я откомпелировал его...Реально работает

http://www.***/MS05-036.exe
Не умеешь ты пинч прятать  [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]
 
"Вышел я летом в лыжи обутый ,
толь лыжи не едут , толь я е***"


Кто-нить может популярно на пальцах обяснить ,
как это дело вопще стартуется ?! [IMG]http://www.securitylab.ru/forum/smileys/smiley9.gif[/IMG]
 
На пальцах:
targets[] = {
{
"Window XP (en) SP1",
0xf716ae00 // jmp esp, ntdll.dll
},
{
"Dummy (crash all)",
0x43434343
},
}, v;

Место видиш? Так вот если у тебя жпег создается и при клике ехплорер сворачивается то значит по адресу 00ae16f7 тебе забыли положить инструкцию jmp esp. Но если забыли положить туда знач наверняка положили в другое место. Запускаем Айс вылетаем на том месте где експлорер сворачивается и командой S ищем в адресном пространстве FF E4 (опкод команды jmp esp). Записываем этот адрес - это и есть таргет. потом (меняя порядок байтов те задом на перед/Little endian) записываем его вместо 0xf716ae00. И все! Естественно это будет гарантировано работать только на той системе где ты это нашел - на других системах адреса могут быть другими равно как и адреса Winexec, ExitProcess итд.
 
Мдя... Ну что могу сказать, господа, я исправил это дело за 25 минут!
/*
Только не надо кричать, что я выпедриваюсь!
*/
Но у меня самого эта фигня работает через раз! А почему? Можно предположить, что для загрузки файла в память она самая(память тобишь) выделяется динамически!!!
Никакой jmp esp в этом случае не поможет(кто нить видел, чтобы стек был в районе кучи?)
Исправленный код и рабочий бинарник смысла нет выкладывать... кому надо - могу намекнуть, что функция fillshellcode довольно странно себя ведет... еще есть пара моментов, которые пришлось исправлять, касаемо изменения 'XXXX' и 'YYYY'(решаемо через GetProcAddress). Кто скомпилит - может вдоволь наиграться с отладчиком в поисках адреса шеллкода! Потом радаваться, когда после 5-и попыток одна все таки запустит нотепад!
 
Объясните девушке, как этим пользоваться? Где и как компилировать? Как использовать?
 
Ты бы лучше книжки умные почитал ДЕБАГЕР :lol:  а не просил что-бы тебе что-то :evil:  рассказали
 
skiddies in attack.. muthufaka

Compile with lcc32

lcc.exe icc_ex.c
lcclnk -subsystem windows -s icc_ex.c shell32.lib

run create file..  :offtop:
 
блин, у вас всё правильно работает... че вы тупите, не запускается, не запускается, explorer то вылетел... воть и п...
Страницы: Пред. 1 2 3
Читают тему