HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу Writeup School: 1 Vulnhub - Моё первое переполнение буфера
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.12.2021, 02:25
INPC
Новичок
Регистрация: 21.08.2019
Сообщений: 0
С нами: 3543417

Репутация: 0
По умолчанию
Цитата:

fuzzz сказал(а):

Лол , ну вот зачем опять? У тебя опять косяк.

У тебя мона не сможет вычислить адрес, это вообще не патерный адрес ( строка, которая генеруется в мона или в метасплойте).

А что ты будешь делать когда у тебе надо будет 50000 тыж байтов отправить? тоже в ручную делать?

на это не смотри, это я сейчас тыкал/пробовал по твоему примеру, то что я сделал, делается без моно вообще. Alt+E и берем модуль, а потом смотрим на адрес jmp esp вычисляем. Про моно напиздел (не специально конечно), признаюсь, мой косяк, раскаиваюсь
 
Ответить с цитированием

  #12  
Старый 27.12.2021, 02:26
INPC
Новичок
Регистрация: 21.08.2019
Сообщений: 0
С нами: 3543417

Репутация: 0
По умолчанию
Цитата:

А что ты будешь делать когда у тебе надо будет 50000 тыж байтов отправить? тоже в ручную делать?

Ну теперь нет) Но тут же речь идет конкретно про этот пример
 
Ответить с цитированием

  #13  
Старый 27.12.2021, 02:29
fuzzz
Новичок
Регистрация: 03.02.2019
Сообщений: 0
С нами: 3829524

Репутация: 0
По умолчанию
Ты пойми. Я критикую тебя не просто так. Я хочу чтобы ты понял свои ошибки. И научился чему то.
 
Ответить с цитированием

  #14  
Старый 27.12.2021, 02:30
INPC
Новичок
Регистрация: 21.08.2019
Сообщений: 0
С нами: 3543417

Репутация: 0
По умолчанию
Цитата:

Это не те скрины. Ты залил шляпу. Еёбогу.

Ты должен был сделать так.
!mona pc 5000
Затем скопировать сроку ASCII
Присвоить ей переменной
payload = ".........................."
Затем запустить сплойт
Посмотреть на EIP
скопироть от туда адрес
Затем подставить его в команду
!mona po адрес

Я расписал, как я делал, понимаю, что можно сгенерить строчку через мону, но я сделал иначе (описал выше), в данном примере - все сработало. Больше так не буду... Напоминаю, что я очень новичок в этой теме и в статье просто делюсь тем, как я это сделал. Впредь буду по твоему методу делать
 
Ответить с цитированием

  #15  
Старый 26.10.2022, 02:26
wooolff
Новичок
Регистрация: 19.02.2017
Сообщений: 0
С нами: 4856945

Репутация: 0
По умолчанию
гуд статья
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.