Hola a todos.
Ayer por la noche mi amigo y socio Boken, puso en su blog el resultado final de una explotacion por nuestra tool. (Pincha aqui)
Yo hoy os dejo un video, de como nustra tool (en su modo GUI) llega a ese resultado.
Como podreis ver, saca tantos exploits como trampolines localiza.
El analisis lo realiza, viendo si se pisa por el pattern introducido (y controlado) posiciones de memoria, registros, etc.
Una vez localizado donde pisa el 'pattern', busca instrucciones que nos apunten ahi, de esta forma monta las tuplas (address, offset) .
Con estas tuplas, mas la informacion de las excpciones producidas y la forma de introducir el evilbuffer, crea un script, con el exploit funcional, aunque como podreis ver en el video saca muchos mas ... jejejeje.
Bueno aqui os dejo el video ...
/*OS RECOMIENDO AMPLIAR TAMAÑO DEL VIDEO CON UN CLICK SOBRE EL*/
Como podeis ver en el video, podemos introducir el evilbufer por argumento, como fichero por argumento, de manera manual, por sockets o como argumento de una funcion (en una dll, por ejemplo).
En breve sacaremos la pre-release ....
Espero que os guste, esperamos comentarios ..
Suscribirse a:
Enviar comentarios (Atom)
Muy bueno, ansiosa y en espera de más...
ResponderEliminarComo ya les dije a ambos, muy buen trabajo!, me gusta mucho! quiero ver el pre-release!.
ResponderEliminarJejeje. Muchas gracias +NCR, ya casi no queda nada para la pre-release!!
ResponderEliminarSaludos.