Re: BoF en inet_network(), afecta a Servidor DNS: BIND

Bien, primero pense que era la variable "val", que sumada al corrimiento de bits que se le hace, podia sobre escribir en la memoria asi que me puse un ejemplo para ver si servia:

Código
int main() {
unsigned long prueba;
long i;
prueba = 0xf;
i = 0;
while(i < 20) {
 printf("Prueba: %i\n",prueba);
 i++;
 prueba = (prueba << 4) + 0xf;
}
return 0;
}

sin embargo no fue asi, me acorde que el corrimiento de Bits se hace en el microprocesador, y el resultado va a la RAM, (Claro que si la variable es register no es asi). cry estoy medio perdido.

Por ahi he oido que los BoF del tipo Off-By-One no son explotables, sin embargo tambien he visto ejemplos en casos donde tienes algo de control del entorno (local) y las condiciones del BoF son casi Optimas, digamos pila Bien alineada capacidad de meter el shell y etc.. el xploit si puede ser posible.

Esto solo me interesa por el reto de poder hacer que una aplicacion Ejecute tu codigo por gusto memeramente educativo. grin

Bueno entre las pruebas que estuve haciendo he visto que la aplicacion que tengo de prueba puede recivir cadenas como las que siguen sin colgarse:

Código:
%./test_network 0xfffff00000011.0xfabcd000000003.0xa.0x90
0x11030a90

pero no nos ganamos nada ya que no ponemos nada en la memoria, las ffff se pierden en el corrimiento de bits hacia la izquierda dentro del microprocesador. sad

Un saludo!!

Comentarios

Publicar un comentario

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

La clave WPA2 por defecto de equipos Huawei HG8245H Instalados por total play esta dada por parte del SSID (Nombre de la red Wireless) y parte de la MAC Address Donde la MAC es: XX:XX:XX:AB:CD:XX y el SSID es: Totalplay-EFGH La clave para este caso ficticio es: ABCDEFGH Este un caso especifico al parecer no se cumple para todos los router, estoy checando que el equipo de Websec ya tiene el algoritmo en su pagina de Routerpwn Saludos.
Leer más

Cable modem Ubee - WPA2 y WPS por defecto

Imagen
Bueno recientemente me instalaron el internet de Megacable y me entregaron un modem algo desconocido, pero realmente desconozco que tan usado sea esta marca de modems en las tecnologias de cable coaxial. Me instalaron un  cable modem Ubee Modelo 1307 Desconosco si estas condifuraciones sean para todos lo modelos he incluso para este mismo modelo en otra Compañia de cable. La cable WPA/WPA2 por defecto para el equipo que me entregaron es PARTE de la MAC Address ORIGINAL. En especifico los ultimos 5 Octetos Resalto "parte" y "original" ya que si escaneamos las redes Wireless la MAC address Wireless cambia en el ultimo octeto. Ejemplo ficticio MAC Adress Original: F8:DA:0C:00:00:00 (Esta es la que viene en nuestra etiqueta) MAC Adress WAN: F8:DA:0C:00:00:01 (Esta es la que reconoce la compañia de cable) MAC Adress MTA: F8:DA:0C:00:00:02 (NPI) MAC Adress Ethernet: F8:DA:0C:00:00:03 (Mac address que ven las computadoras conectas por cable) MAC Adress
Leer más