3. C/C++ Code (Exploit) - Ausführen ?!?

C/C++ Code (Exploit) - Ausführen ?!?

  • ?

    Aloah.

    Wir nehmen in der Berufsschule (für IT-Systemelektrokiker) gerade "Exploits" durch. Ich am Anfang des 2ten Lehrjahres und wir werden in 3 Wochen (wenn ich wieder Schule habe) diese Exploit-Codes "anwenden" und analysieren. Nun wollte ich mich schon vorbereiten ... aaaber:

    Lange Rede, kurzer Sinn.

    Frage: Wie geht das? Wenn ich ein exploit-code gefunden habe - wie wandle ich den dann in eine Ausführbare Datei / wie wende ich ihn an?

    Beispiel Code:

    <snip>

    -------------------------Ende---------------------

    (Ein Patch dagegen findet ihr auf http://www.microsoft.com/germany/ms/security/jpegsec.mspx )

    Ich hab es schon mit dem C++ Builder 6 probiert, doch ich raffs nicht ganz.. bitte um Hilfe, danke.

    <edit=kingruedi>
    bitte keinen Exploit Code hier posten
    </edit>

    0
  • R

    da sollten ja Anweisungen bei sein, wie du das zu kompilieren hast. Ansonsten solltest du dir mal die Fehlermeldungen angucken.

    Du Script Kiddie

    :p

    0
  • P

    Indem du den code compilierst mehr ist das nicht. Ein Exploit ist auch nur ein Program. Wie die verschiedenen Exploits funktionieren, bzw. auf welche Probleme sie aufsetzen lernst du ja noch.

    Probiers einfach mal mit nem anderen Compiler zb. gcc ?

    Das programm schreibt eben ne manipulierte Bilddatei. "Mehr" ist das nicht.

    0
  • ?

    okay, danke euch 2en, ich werde es nacher mal versuchen *arbeit 😃

    0
  • ?

    Name: JpgDownloader.c
    Description:
    Microsoft Windows jpeg GDI+ Overflow download Shellcoded exploit.
    Author: ATmaCA
    MD5 Checksum: aa804f40ffe756a77f4906e51432550e

    ------------------------------------------------------------

    so steht das da :=) "Name: JpgDownloader.c " also denke ich ma, das wurde mit "C" gemacht. Habe versucht mit "Cygwin" zu compilieren - > hat aber nicht gefunzt, vielleicht habe ich auch etwas falsch gemacht - wie gesagt, ist der erste Tag wo ich ma "Googeln" tu und mich da einarbeite.

    Gibt es ein Programm/Tool, welches mehrere versch. Compieler beinhaltet? o_0

    Ich dachte, dass der CCompiler bei C++Builder 6 dabei ist aber ich finde den nicht (und unter der rubrik "Build-tools" kann ich nix einstellen).

    Ich bin am verzweifeln ;/ bitte helfen.

    Und ehe ich es vergesse:
    Script Kiddies-> Script kiddies are often young, and can evolve into honest programmers later in life.

    Zudem nutze ich das ja nicht um jemandem zu schaden, sondern um mich fortzubilden und um gute Noten zu bekommen

    😃

    see ya

    0
  • ?

    ow, ich muss mich ma registrieren, kann netma editieren ;/

    also, was ich noch hinzufügen wollte:

    ich habe die *.txt datei, mit dem code, in "script.cpp" umgenannt. Nun fragt es mich, ob ich das comilieren will (1ter Stein fällt mir vom Herzen)

    Antwort Situation

    Ja Die Datei ist ein C oder C++ Programm, das in der IDE compiliert, getestet und ausgeführt werden soll. C++Builder erstellt zusätzlich zur Quelldatei eine .BPF-Projektdatei und zeigt die Quelldatei im Quelltexteditor an.

    <-- wenn ich das mach, hab ich eine Exe-datei auf dem desktop. aber es kommt nur ein Dosfensterchen. sollte da nicht eine Form kommen? - also nen fenster das was ausgibt und ich z.b. ne url (in diesem falle) eingeben kann?

    0
  • T

    Nein. Wenn es nur der Code für den Exploit ist, dann wird das bestimmt nicht gesehen. Ausser du hast dir diesen tollen neuen Baukasten besorgt wo man das machen kann.

    Mit dem Exploit Code wirste wohl selber noch was anstellen müssen um ihn anwenden zu können. Der wird wohl nur den Buffer Overflow hervorrufen.

    0
  • ?

    okay, dann hat sich das soweit erledigt, also muss ich den Code noch in ein Programm einbauen. - Sozusagen ? wenn ich das richtig verstehe.

    Wenigstens hab ich das mit dem compilen gepeilt - einigermasen, Vielen Dank euch allen.

    Hat mir sehr geholfen.

    0
  • ?

    aa

    0
  • S

    Es ist außerdem möglich, dass in dem Quellcode noch nen Fehler eingebaut wurde, damit nicht jeder ohne Wissen das Exploit verwenden kann. Also etwas einarbeiten musst du dich auf jeden Fall.

    Ich hätte nen Artikel darüber, aber der ist bei der Seite nicht mehr öffentlich zugänglich (muss man sich registrieren und ich weiß nicht ob es den da überhaupt noch gibt), aber da ich ihn auf meiner HDD habe, könnte ich ihn dir, insofern Interresse besteht, mailen 🙂

    0
  • P

    Falls du auch wirklich noch was dabei lernen willst ist folgendes Buch zu empfehlen.
    Buffer Overflows und Format-String-Schwachstellen | ISBN: 3898641929

    0
Anmelden zum Antworten