Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes

Autor de la entrada Por Daniel Echeverri
Fecha de la entrada agosto 21, 2014
1 comentario en Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes

Uso de mona.py para la generación de un array con todos los posibles caracteres que se pueden incluir en un shellcode.
Posteriormente, se identifican y remueven todos aquellos caracteres que alteren el array.

exploitMinishare2.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/exploitMinishare2.py
Server-Strcpy.exe: https://github.com/Adastra-thw/ExploitSerie/blob/master/Server-Strcpy.exe
strcpyExploit.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/strcpyExploit.py

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git

[wpvideo YyPh9ros]

Etiquetas exploit, explotación de software, find bad characters shellcode, hacking windows, shellcoding, técnicas explotación de software, técnicas hacking

Por Daniel Echeverri

Formador e investigador en temas relacionados con la seguridad informática y hacking. Es el autor del blog thehackerway.com el cual ha sido el ganador del European Cybersecurity Blogger Awards 2021 en la categoría de “Best Technical Content“.

Ver el archivo

Una respuesta a «Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes»

[…] Enlace […]

Por Daniel Echeverri

Una respuesta a «Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes»

Deja una respuesta Cancelar la respuesta