1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] ONLY HERE RET2LIBC Stack Overflow

الموضوع في 'حماية الأجهزة' بواسطة STALK3R, بتاريخ ‏8 مايو 2012.

كاتب الموضوع : STALK3R المشاهدات : 3,780 الردود : 16 ‏8 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    STALK3R
    rank
    Developer

    عضو منذ:
    ‏8 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    [​IMG]

    TUT:

    كود PHP:
                          /*  Stack   Overflow  (RETURN TO LIBC) *\
                          -------------------------------------
                          |       WINDOWS EXPLOITATION        |
                          -------------------------------------
                          |             BY Stalk3R            |
                          |            FOR IQ-T34M            |
                          |      Email: Stalk3R@live.CoM      |
                          -------------------------------------
                                     Salam 3alaykoum

    1- Tools:
    ---------
     -> Arwin.exe
     -> OllyDbg Or ImmunityDbg
     -> C/C++ Compilator

    2- Exploit Form:
    ----------------
    [CMD][COMPLEMENTS][System() addr][ExitProcess() addr][Pointer to CMD]

    3- Let's begin:
    ---------------
    - Here is our vulnerable Application
    - Compile this one 
    - Test vulnerability
    - OPen it with OllyDBg -> We set arguments :D
    - Locat Pointer to CMD on the Stack
    We use this args: AAAAAAAAAAAAAAAA


    - Use Arwin to get System() + Exitprocess() address
    System() = arwin.exe msvcrt system, ExitProcess = arwin.exe kernel32 ExitProcess

    Pointer to CMD = 0022FF50 -> INVERSE IT -> \x50\xFF\x22\x00
    System() = 0x77bf93c7 -> INVERSE IT -> \xc7\x93\xbf\x77
    ExitProcess() = 0x7c81cb12 -> INVERSE IT -> \x12\xcb\x81\x7c

    CMD = calc\nAAAAAAAAAAA <= because we can say [CMD][COMPLEMENTS] = junk :D

    for the complement we can test to have it manually (what i am goind to do now)


    - Write the Exploit
     
    - We test it :D

    Enjoy !

    Greetz: 
    -------
    Mu$lim, B07 M4S73R, Dr.MOT, Kader11000, Str0xo, n4ss1m, L3b-r1'z, BLACK-SPECTRE, Ma3sTr0-Dz, Black-ID, Damane2011
                                           ->   And All members of IQ-T34M   <-

                                           NB: Li nssit l ism ta3ou mayez3efch :)
    BYE !

    Download tools + video:

    تحميل :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    &:":
     


    جاري تحميل الصفحة...
  2. غير متصل

    Black-ID
    rank
    Developer

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    i Love OvEr Flow
    Thx kh000
    Keep it Up

    &:":&:":&:":
     


  3. غير متصل

    x2x
    rank
    Developer

    عضو منذ:
    ‏9 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك الف عافية يا بطل

    تحياتي لك!:"
     


  4. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    ربي يحفظك خويا &:"
    ملاحظة صغيرة راك غلطت في عنوان دالة exit i:q4^:
    و راح نجرب نستغلها في لينكس اذا نجحت راني نحط شرح !:"
     


  5. غير متصل

    back to black
    rankrank
    Developer

    عضو منذ:
    ‏10 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    عطيك العافية يا حبيبي \ واصل يا عسل

    جاري تقييمك bye1~`
     


  6. غير متصل

    Dunhill Active
    rank
    Active DeveloPer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    شرح رائع من شخص اروع
    الله يسلم ايديك ويعطيك العافية
    )5:")5:")5:"

     


  7. غير متصل

    Mr.ExiT
    rank
    DeveloPer Plus

    عضو منذ:
    ‏10 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    thx man Nice One

    bye1~`
     


  8. غير متصل

    amin
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    Nice
    !:"
     


  9. غير متصل

    iNjeCt
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    تحضيري
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    1. شخص مبدع
     


  10. غير متصل

    slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: ONLY HERE RET2LIBC Stack Overflow

    يعطيك العافيه مشكور يا بطل
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...