Pisanie exploitow pod Windows

[fl3a]

Wiekszosc osob wie ze istnieja, wie ze mozna ich uzyc w celu przejecia kontroli na lokalnej lub zdalnej maszynie. Wiele osob nie radzi sobie nawet z kompilacja gotowych zrodel. Czemu tak sie dzieje? Nie wazne jak nie wazne czym wazne by dzialalo! Co ciekawsze zrozumienie, analiza exploitow (Shellcode, Stack/HeapOverflow, ...) jest banalna! Tak trzeba cos wiedziec o budowie komputera o jezykach programowania (C i Asm). Ale ile? I to jest najlepsze. Wczesniej pod tym adresem mogliscie znalezc czesc dokumentow opisujacych rozne zagadnienia zwiazane z pisaniem exploitow (Shellcode, Exploit, Buffer Overflow...). Czesc z nich jest prostsza czesc wrecz miazdzaca! Trudno sie dziwic ze nikt nie chce sie tym zainteresowac. Ale jest rozwiazanie... Przez przypadek natknalem sie na cztero-czesciowy tutorial opisujacy problem exploitow. Czym sie on rozni od innych? Prostota! Wiele linijek musialem wrecz pomijac poniewaz czytanie setny raz informacji o rejestrach procesora o ich przeznaczeniu bywa nudne. Moze tez postapisz jak ja a moze skusisz sie i porzeczytasz caly tutorial bo wczesniej nie interesowales sie tym zagadnieniem?! Nie pozostaje mi nic innego jak zyczyc dobrej zabawy podczas czytania i pisania wlasnych testowych programow

.

- StackBasedOverflows-Windows-Part1
- StackBasedOverflows-Windows-Part2
- StackBasedOverflows-Windows-Part3
- StackBasedOverflows-Windows-Part4

Na koniec jak by komus bylo malo podaje link do tlumaczenia kultowego tekstu - Jak przepelnic bufor dla zysku i zabawy. Po takiej dawce informacji polowa dokumentow z powyzszego linku bedzie bulka z maslem. I moze przyjemniej bedzie sie uczylo programowac w C piszac wlasne BufferOverflow zamiast Hello World

 

[djczarny]

Nom

przyda się niektórym

 

[Pepi]

no zapraszam
po wiecej info tu co z fl3a wymyslelismy
http://unitedcrew.net/viewtopic.php?t=4256
ja sie zdecydowalem

 

[piooss]

Dlaczego nie moge tego pobrać ani otworzyć ??

 

[fl3a]

link

 

[xileven]

dajcie linki dzialajace plz Xd



//sorry... dziala juz^^

 

[Jaco_cc]

Linki nie działają ;/ Proszę o reup.

P.S Mój 1 post :faja:

 

[Kanciastoporty]

linki nie dzialaja gdyz sa bardzo stare

 

[gumoleon]

www.securitycompass.com/resources/StackBasedOverflows-Windows-Part1.pdf
www.securitycompass.com/resources/StackBasedOverflows-Windows-Part2.pdf
www.securitycompass.com/resources/StackBasedOverflows-Windows-Part3.pdf
www.securitycompass.com/resources/StackBasedOverflows-Windows-Part4.pdf

 

[-=silkroad=-]

szkoda że nie po polsku moge przetłumaczyć na polski ale to trochę trwa

 

[lade]

Originally posted by =silkroad=-
szkoda że nie po polsku moge przetłumaczyć na polski ale to trochę trwa

daj znac, jak prztumaczysz ;P

 

[-=silkroad=-]

ok to zaczynam
pierw przeczytam sobie i napisze na kartce

 

[Nieogarniamzycia]

Siemano,
wiem, że data ostatniego postu to 2007 rok, ale ma może ktoś jeszcze te pdfy?
Obojętnie, czy w polskim czy angielskim języku.

Pozdrawiam


#edit:
Dziękówa!

 

[discovery44]

http://dl.packetstormsecurity.net/papers/win/StackBasedOverflows-Windows-Part1.pdf
http://dl.packetstormsecurity.net/papers/win/StackBasedOverflows-Windows-Part2.pdf
http://dl.packetstormsecurity.net/papers/win/StackBasedOverflows-Windows-Part3.pdf
http://dl.packetstormsecurity.net/papers/win/StackBasedOverflows-Windows-Part4.pdf