1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : STALK3R | المشاهدات : 3,682 | الردود : 16
الوسوم:
حالة الموضوع:
مغلق
  1. STALK3R

    STALK3R Developer

    الأنتساب:
    ‏8 مايو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    [​IMG]

    TUT:

    كود PHP:
                          /*  Stack   Overflow  (RETURN TO LIBC) *\
                          -------------------------------------
                          |       WINDOWS EXPLOITATION        |
                          -------------------------------------
                          |             BY Stalk3R            |
                          |            FOR IQ-T34M            |
                          |      Email: Stalk3R@live.CoM      |
                          -------------------------------------
                                     Salam 3alaykoum

    1- Tools:
    ---------
     -> Arwin.exe
     -> OllyDbg Or ImmunityDbg
     -> C/C++ Compilator

    2- Exploit Form:
    ----------------
    [CMD][COMPLEMENTS][System() addr][ExitProcess() addr][Pointer to CMD]

    3- Let's begin:
    ---------------
    - Here is our vulnerable Application
    - Compile this one 
    - Test vulnerability
    - OPen it with OllyDBg -> We set arguments :D
    - Locat Pointer to CMD on the Stack
    We use this args: AAAAAAAAAAAAAAAA


    - Use Arwin to get System() + Exitprocess() address
    System() = arwin.exe msvcrt system, ExitProcess = arwin.exe kernel32 ExitProcess

    Pointer to CMD = 0022FF50 -> INVERSE IT -> \x50\xFF\x22\x00
    System() = 0x77bf93c7 -> INVERSE IT -> \xc7\x93\xbf\x77
    ExitProcess() = 0x7c81cb12 -> INVERSE IT -> \x12\xcb\x81\x7c

    CMD = calc\nAAAAAAAAAAA <= because we can say [CMD][COMPLEMENTS] = junk :D

    for the complement we can test to have it manually (what i am goind to do now)


    - Write the Exploit
     
    - We test it :D

    Enjoy !

    Greetz: 
    -------
    Mu$lim, B07 M4S73R, Dr.MOT, Kader11000, Str0xo, n4ss1m, L3b-r1'z, BLACK-SPECTRE, Ma3sTr0-Dz, Black-ID, Damane2011
                                           ->   And All members of IQ-T34M   <-

                                           NB: Li nssit l ism ta3ou mayez3efch :)
    BYE !

    Download tools + video:

    تحميل :

    [​IMG]

    &:":
     
  2. Black-ID

    Black-ID Developer

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    AlGeRiA
    نظام التشغيل:
    Linux
    رد: ONLY HERE RET2LIBC Stack Overflow

    i Love OvEr Flow
    Thx kh000
    Keep it Up

    &:":&:":&:":
     
  3. x2x

    x2x Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك الف عافية يا بطل

    تحياتي لك!:"
     
  4. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    رد: ONLY HERE RET2LIBC Stack Overflow

    ربي يحفظك خويا &:"
    ملاحظة صغيرة راك غلطت في عنوان دالة exit i:q4^:
    و راح نجرب نستغلها في لينكس اذا نجحت راني نحط شرح !:"
     
  5. back to black

    back to black Developer

    الأنتساب:
    ‏10 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    مــــــptــــصـــEgYــــر
    نظام التشغيل:
    windows 7
    رد: ONLY HERE RET2LIBC Stack Overflow

    عطيك العافية يا حبيبي \ واصل يا عسل

    جاري تقييمك bye1~`
     
  6. Dunhill

    Dunhill Active Active DeveloPer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    البحرين
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Delphi
    رد: ONLY HERE RET2LIBC Stack Overflow

    شرح رائع من شخص اروع
    الله يسلم ايديك ويعطيك العافية
    )5:")5:")5:"

     
  7. Mr.ExiT

    Mr.ExiT DeveloPer Plus

    الأنتساب:
    ‏10 مايو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    D4taB4s3
    نظام التشغيل:
    Linux
    رد: ONLY HERE RET2LIBC Stack Overflow

    thx man Nice One

    bye1~`
     
  8. amin

    amin Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    <,,,<,,,<
    رد: ONLY HERE RET2LIBC Stack Overflow

    Nice
    !:"
     
  9. iNjeCt

    iNjeCt Developer

    الأنتساب:
    ‏12 مايو 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    تحضيري
    الإقامة:
    Life
    نظام التشغيل:
    Linux
    رد: ONLY HERE RET2LIBC Stack Overflow

    1. شخص مبدع
     
  10. slam

    slam ExpErt DeveloPer

    الأنتساب:
    ‏14 سبتمبر 2011
    المشاركات:
    238
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الإقامة:
    MY HOME
    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك العافيه مشكور يا بطل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة