1.                        

Buffer Overflow Olayını Anlama-2(EIP Offset Adresini Bulma)

'Video' forumunda tababa86 tarafından 17 Şubat 2017 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    884
    Beğeniler:
    62
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore


    EIP Offset Adresini Bulma


    simdi biz önceki videoda buffer overflow oldugunu görmüstük.
    peki bizim eip adresimiz 2500 den önce oldugunu da biliyoruz.
    eip 4 bytelik bir alan tam olarak nereden basliyor..Neden eip ihtiyacimiz var peki?Çünkü sonraki prosedürü eger belirliyorsa 'jump esp' adresini yerlestirip shell kodumuzun oldugu esp de kodun çalismasini saglayabiliriz.Anladiniz umarim.bir tane dll belirleyecez...
    shell32.dll attach yapip arama yapacaz "jmp esp" kelimelerini...Çikan adresi little endian ile tersleyip eip ye denk getirecez amaç bu...

    Gelelim gerekliliklere
    *pattern_create.rb araci #2100 tane karakter olusturacaz...
    *pattern_offset.rb araci #tam olarak eip ye kadar ki karakter ne kadar bize bulacak...

    demek ki 2006 dan sonra eip geliyor...eip 4 tane b oldu...esp de de 500 tane c var...
    bize jmp esp lazim simdi...Sonraki videoda jmp esp ile shell.dll dosyasına atlamak için jmp esp nin adresini little endian ile tersleyip eip ye yerleştirecez.Videoalar hazır yüklenecek en kısa zamanda.
    not: jmp ==> jump demek aslında ..hata gibi görülüyor fakat siz jmp yazın...
     
  2. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek
    Paylaşım için teşekkürler
     
    tababa86 bunu beğendi.

Bu Sayfayı Paylaş

Share