Liber 000 - Astrum Argentum

More documents

Recommendations

Info

(gdb) disassemble main Dump of assembler code for function main: 0x8048314 : push %ebp 0x8048315 : mov %esp,%ebp 0x8048317 : sub $0x8,%esp 0x804831a : and $0xfffffff0,%esp 0x804831d : mov $0x0,%eax 0x8048322 : sub %eax,%esp 0x8048324 : mov $0x1,%ebx 0x8048329 : push $0xa 0x804832b : push $0x7362614c 0x8048330 : push $0x44544f4d 0x8048335 : mov %esp,%ecx 0x8048337 : mov $0xa,%edx 0x804833c : mov $0x4,%eax 0x8048341 : int $0x80 0x8048343 : mov $0x0,%ebx 0x8048348 : mov $0x1,%eax 0x804834d : int $0x80 0x804834f : leave 0x8048350 : ret 0x8048351 : nop 0x8048352 : nop 0x8048353 : nop 0x8048354 : nop 0x8048355 : nop 0x8048356 : nop 0x8048357 : nop 0x8048358 : nop 0x8048359 : nop 0x804835a : nop 0x804835b : nop 0x804835c : nop 0x804835d : nop 0x804835e : nop 0x804835f : nop End of assembler dump. (gdb) Hehehe, adoro isso! :) Pra quem sabe um pouco de assembly, sabe que o começo é o prelúdio, prólogo ou processo incial, ele também reserva um espaço no stack e alinha a memória. Eles serão úteis quando falarmos sobre buffer overflows numa outra oportunidade não distante. :P Maiores informações, vide os links no fim do arquivo sobre assembly. Lá vocês encontrarão as respostas para suas perguntas! Voltando... Repare que nosso código começa somente em e a última instrução começa em . Então devemos pegar todos os opcodes em hexadecimal a partir de até . Mas não seria até ??? Sim, mas repare que a instrução "começa" em e prossegue até , ou seja, 1 antes 66
da próxima instrução que no caso seria . Voltando a caça dos opcodes... O comando que usaremos é o x/xb, que irá nos retornar o código em hexa.: (gdb) x/xb main+16 0x8048324 : 0xbb (gdb) 0x8048325 : 0x01 (gdb) 0x8048326 : 0x00 (gdb) 0x8048327 : 0x00 (gdb) 0x8048328 : 0x00 (gdb) ... ... ... 0x804834a : 0x00 (gdb) 0x804834b : 0x00 (gdb) 0x804834c : 0x00 (gdb) 0x804834d : 0xcd (gdb) 0x804834e : 0x80 (gdb) Dica: Depois do x/xb main+16, aperte e segure a tecla ENTER, você verá que o processo será bem mais rápido. :) Ok, temos os códigos em hexadecimal e agora? Agora nós iremos montá-lo para poder ser executado.: shellcode/hexawrite.c /* * Shellcode pronto em hexadecimal. * Imprime a string "MOTDLabs" na tela. * by IP_FIX . * MotdLabs . * Compilação: # gcc -o hexawrite hexawrite.c */ #include char shellcode[] = "\xbb\x01\x00\x00\x00" /* mov $0x1, %ebx */ "\x6a\x0a" /* push $0x0A */ "\x68\x4c\x61\x62\x73" /* push $0x7362614C */ "\x68\x4d\x4f\x54\x44" /* push $0x44544F4D */ "\x89\xe1" /* mov %esp, %ecx */ "\xba\x0a\x00\x00\x00" /* mov $0xa, %edx */ "\xb8\x04\x00\x00\x00" /* mov $0x4, %eax */ "\xcd\x80" /* int $0x80 */ 67
Page 1 and 2:
1 E Q U I N O X G R E E N Volume I
Page 3 and 4:
2. FAZENDO CÓPIAS EXATAS Você pod
Page 5 and 6:
10. REVISÕES FUTURAS DESTA LICENÇ
Page 7 and 8:
E Q U I N O X G R E E N O O R G Ã
Page 9 and 10:
E D I T O R I A L “Faze o que tu
Page 11 and 12:
Mensagem ao Estudante : Liber 000 A
Page 13 and 14:
Fraters afim de poder atender a tod
Page 15 and 16: Este mundo tenta levar o neófito a
Page 17 and 18: O Manifesto de um Hacker Data do Do
Page 19 and 20: Seção 002h O Primeiro Portal Agor
Page 21 and 22: Servidor : Endereço IP eth0 : 10.0
Page 23 and 24: Quod facis, Fac citius Antes de ter
Page 25 and 26: Nós iremos explorar nestes nossos
Page 27 and 28: main(){ int e_socket; struct sockad
Page 29 and 30: utilizando a função CONNECT(). co
Page 31 and 32: O Grande exemplo I : Eis aqui o sca
Page 33 and 34: } /*Declaracao do Socket*/; } msock
Page 35 and 36: transmitidos e aceitos pelo destino
Page 37 and 38: SackOK é típico de um cliente FTP
Page 39 and 40: int nsocket, newsocket; struct sock
Page 41 and 42: if ((he=gethostbyname(argv[1])) ==
Page 43 and 44: O backtcp.c O backdoor aqui apresen
Page 45 and 46: Apresentando o Código : Finalmente
Page 47 and 48: ) Protocolo IP (IP Protocol) - Este
Page 49 and 50: ICMP (Internet Control Message Prot
Page 51 and 52: # error "Please fix " #endif u_int8
Page 53 and 54: ip_origem = inet_addr("127.0.0.1");
Page 55 and 56: if (envia == -1) { perror("sendto()
Page 57 and 58: Por Frater Q.V.I.F. 196 O E Q U I N
Page 59 and 60: de Crowley, não exatamente a tradu
Page 61 and 62: shellcodes, mas não quer dizer que
Page 63 and 64: } shellcode/cwrite.c OBS: Sempre d
Page 65: Vamos analisar o que fizemos e comp
Page 69 and 70: Provavelmente você verá uma mensa
Page 71 and 72: Type "show copying" to see the cond
Page 73 and 74: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 75 and 76: * MotdLabs . * Compilação: # gcc
Page 77 and 78: oot@motdlabs:~/IP_FIX/shellcode# gc
Page 79 and 80: * Criamos um ponteiro para uma fun
Page 81 and 82: 0x8048317 : sub $0x8,%esp 0x804831a
Page 83 and 84: in/sh; */ (0). */ main() { "\x89\xe
Page 85 and 86: Lembre-se: Se você tiver alguma d
Page 87 and 88: */ "push $0x6E69622F \n" /* ...a ou
Page 89 and 90: main() { "\x89\xe1" /* mov %esp,%ec
Page 91 and 92: */ "push $0x722F3A3A \n" /* ...nova
Page 93 and 94: main() { "\x68\x3a\x30\x3a\x30" /*
Page 95 and 96: "mov $0x66, %al \n" "int $0x80 \n"
Page 97 and 98: Y O G A D I G I T A L Por Frater Ar
Page 99 and 100: Preparação da Mente: Pratyahara -
Page 101 and 102: 1a. Invocação : access denied for
Page 103 and 104: Comando Url: http://www.google.com/
Page 105 and 106: IPTables : é o atual firewall do G
Page 107 and 108: extremamente útil ao administrador
Page 109 and 110: Por: N E T F I L T E R + L K M S I
Page 111 and 112: pacote não-promiscuo, etc), e ante
Page 113 and 114: ... /* Network layer header */ unio
Page 115 and 116: Blz, agora conhecemos o segundo arg
Page 117 and 118:
int hoknum; Blz quase terminada nos
Page 119 and 120:
substituida pelas flags -DMODULE e
Page 121 and 122:
Mãos a obra!! #define __KERNEL__ #
Page 123 and 124:
#include #include #include #incl
Page 125 and 126:
Por Frater Deny M A N I F E S T O F
Page 127 and 128:
No Novo Aeon, o Hacking emerge como
show all

Liber 000 - Astrum Argentum

Create successful ePaper yourself

Delete template?

Save as template?