La siguiente imagen es un sesion con Immunity Debugger (Ollydbg) justo en el momento en que se desborda la seccion de la pila y al pisar el puntero SEH, se intenta manejar la excepcion redirigiendo el programa a este puntero manipulado por el exploit en python creado automaticamente por la herramienta ;D
Como se puede observar abajo a la derecha, se sobrepasa la seccion, pero sobreescribiendo el puntero SE Handler con la direccion de un CALL [EBP+10] que es donde esta nuestra Shellcode de prueba, como se puede ver arriba de la pila. Esta Shellcode de prueba es CCCCCCCC que en ASM seria:INT3
INT3
INT3
INT3
Que de ejecutarse, provocaria una excepcion de tipo BREAKPOINT.
Bueno esto es solo una de las caracteristicas de nuestra herramienta que estamos desarrollando ;D
Seguiremos contando....
Entradas
No hay comentarios:
Publicar un comentario