الوسوم:
حالة الموضوع:
مغلق
  1. STALK3R

    STALK3R Developer

    الأنتساب:
    ‏8 مايو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    [​IMG]

    TUT:

    كود PHP:
                          /*  Stack   Overflow  (RETURN TO LIBC) *\
                          -------------------------------------
                          |       WINDOWS EXPLOITATION        |
                          -------------------------------------
                          |             BY Stalk3R            |
                          |            FOR IQ-T34M            |
                          |      Email: [email protected]      |
                          -------------------------------------
                                     Salam 3alaykoum

    1- Tools:
    ---------
     -> Arwin.exe
     -> OllyDbg Or ImmunityDbg
     -> C/C++ Compilator

    2- Exploit Form:
    ----------------
    [CMD][COMPLEMENTS][System() addr][ExitProcess() addr][Pointer to CMD]

    3- Let's begin:
    ---------------
    - Here is our vulnerable Application
    - Compile this one 
    - Test vulnerability
    - OPen it with OllyDBg -> We set arguments :D
    - Locat Pointer to CMD on the Stack
    We use this args: AAAAAAAAAAAAAAAA


    - Use Arwin to get System() + Exitprocess() address
    System() = arwin.exe msvcrt system, ExitProcess = arwin.exe kernel32 ExitProcess

    Pointer to CMD = 0022FF50 -> INVERSE IT -> \x50\xFF\x22\x00
    System() = 0x77bf93c7 -> INVERSE IT -> \xc7\x93\xbf\x77
    ExitProcess() = 0x7c81cb12 -> INVERSE IT -> \x12\xcb\x81\x7c

    CMD = calc\nAAAAAAAAAAA <= because we can say [CMD][COMPLEMENTS] = junk :D

    for the complement we can test to have it manually (what i am goind to do now)


    - Write the Exploit
     
    - We test it :D

    Enjoy !

    Greetz: 
    -------
    Mu$lim, B07 M4S73R, Dr.MOT, Kader11000, Str0xo, n4ss1m, L3b-r1'z, BLACK-SPECTRE, Ma3sTr0-Dz, Black-ID, Damane2011
                                           ->   And All members of IQ-T34M   <-

                                           NB: Li nssit l ism ta3ou mayez3efch :)
    BYE !

    Download tools + video:

    تحميل :

    [​IMG]

    &:":
     
  2. Black-ID

    Black-ID Developer

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    AlGeRiA
    رد: ONLY HERE RET2LIBC Stack Overflow

    i Love OvEr Flow
    Thx kh000
    Keep it Up

    &:":&:":&:":
     
  3. x2x

    x2x Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك الف عافية يا بطل

    تحياتي لك!:"
     
  4. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    رد: ONLY HERE RET2LIBC Stack Overflow

    ربي يحفظك خويا &:"
    ملاحظة صغيرة راك غلطت في عنوان دالة exit i:q4^:
    و راح نجرب نستغلها في لينكس اذا نجحت راني نحط شرح !:"
     
  5. back to black

    back to black Developer

    الأنتساب:
    ‏10 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    مــــــptــــصـــEgYــــر
    رد: ONLY HERE RET2LIBC Stack Overflow

    عطيك العافية يا حبيبي \ واصل يا عسل

    جاري تقييمك bye1~`
     
  6. Dunhill

    Dunhill Active Active DeveloPer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    البحرين
    رد: ONLY HERE RET2LIBC Stack Overflow

    شرح رائع من شخص اروع
    الله يسلم ايديك ويعطيك العافية
    )5:")5:")5:"

     
  7. Mr.ExiT

    Mr.ExiT DeveloPer Plus

    الأنتساب:
    ‏10 مايو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    D4taB4s3
    رد: ONLY HERE RET2LIBC Stack Overflow

    thx man Nice One

    bye1~`
     
  8. amin

    amin Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    <,,,<,,,<
    رد: ONLY HERE RET2LIBC Stack Overflow

    Nice
    !:"
     
  9. iNjeCt

    iNjeCt Developer

    الأنتساب:
    ‏12 مايو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    تحضيري
    الإقامة:
    Life
    رد: ONLY HERE RET2LIBC Stack Overflow

    1. شخص مبدع
     
  10. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك العافيه مشكور يا بطل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة