Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)

- - Asm exploit (https://forum.antichat.xyz/showthread.php?t=125486)

Подскажите плиз как запускать асмовские сплоиты.
Например этот http://milw0rm.com/exploits/8888 .

Скомпилировать.

Для компиляции можно попробовать MASM, FASM и т.д. под Windows

Ассемблировать код. Так как видно, что там интеловский синтаксис, можно использовать nasm или yasm.
В итоге получается

Код:

$ nasm -f bin 1.asm -o asm

1.asm:97: warning: word data exceeds bounds

1.asm:98: warning: word data exceeds bounds

1.asm:99: warning: word data exceeds bounds

1.asm:114: warning: word data exceeds bounds

1.asm:115: warning: word data exceeds bounds

1.asm:116: warning: word data exceeds bounds

1.asm:117: warning: word data exceeds bounds

1.asm:118: warning: word data exceeds bounds

1.asm:119: warning: word data exceeds bounds

1.asm:120: warning: word data exceeds bounds

Файл содержит только текстовую секцию.

Код:

$ file ./asm

./asm: data

Код:

$ cat ./asm

jjjf�ff�f��f��jjjh@hf��jfSfRf�ff�f��jfRf�ff�f��jjfRf�ff�f��f��f�?f��f�f�?f��f�f�?f��f�jfXf1�fQhssh//h/ef���f��jfXf1�fRhshhn/h:/hrohoth0:h::hr0f��jfZjfXjfX

С yasm то же самое. С размером, указанным в исходнике совпадает.

Оно то понятно что скомпилировать, но действия нихрена не видно после запуска программы.
Или нужно еще какие-нибудь танцы с бубном проводить?

Цитата:

Сообщение от POS_troi

Скомпилировать.

Для компиляции можно попробовать MASM, FASM и т.д. под Windows

есть fasm под линь

magichire

Это не эксплоит, а шеллкод. Чтоб его использовать танцы с бубном проводить не надо, надо просто понимать для чего он нужен. (;

да шелл код...
он делает определенные действия (см описание)
эксплоит передает его уязвимой программе

ага, вник уже потихоньку.
thx за участие.