Welcome to me!

Với lỗ hổng phần mềm, đa phần các mã khai thác demo đều sử dụng Shellcode lấy trên trang metasploit.com của HD Moore. Đây thực sự là thành công HD Moore. Hic, Ước gì mình được như anh ấy :X

Tuy nhiên, tôi nhận thấy là có một chút vấn đề trong Shellcode của HD Moore. Nếu ai không thực sự hiểu về Shellcode thì sẽ gặp rất nhiều trường hợp không thực thi được Shell dù đã chuyển được điều khiển chương trình.

Cụ thể, trong đoạn giải mã đầu của Shellcode, HD Moore thường xuyên sử dụng đoạn giải mã mà… Continue

Cơ bản mình không thích câu "Nếu muốn thì sẽ làm được", vì thực tế cuộc sống sẽ có nhưng thứ "muốn mà được à" ?

Nhưng mà câu "Hãy làm việc hết mình, ..." thì có lẽ đúng hơn.

Hic, đang ức chế, đọc được bài này thấy hay thì post chơi. Nói qua bài này là tác giả chứng minh khả năng viết mã khai thác của một lỗi do người khác tìm thấy (Tất nhiên là người này không tin là có thể khai thác được). Nhìn chung bài viết hay, thể hiện kinh nghiệm, tuy nhiên giật cái tít hơi to. Ông n… Continue

Bùi Quang Minh

Trước hết có lẽ phải giải thích tại sao có cái title bài viết này đã nhỉ ?

Thực ra chẳng có gì, ai đọc bài viết trước của tôi về “Shellcode đặc biệt” trước đó sẽ thấy điểm mấu chốt của vấn đề là “lợi dụng một vùng nhớ bất kỳ”. Ngay khi viết bài đó tôi đã nhớ ra một vài trường hợp gặp phải khi khai thác thử nghiêm các lỗ hổng do chính tôi và nhóm nghiên cứu của tôi tìm ra :>. Kinh nghiệm cho tôi thấy rằng nếu biết cách tận dụng một “vùng nhớ bất kỳ… Continue

Special Shellcode and Register Problems
Bùi Quang Minh

1. Đặt vấn đề
Trước đến giờ, những Shellcode đặc biệt (Alphanumeric Shellcode, Unicode Shellcode, UTF-8 Shellcode, …) đều có một điều kiện khi thực hiện khai thác và sử dụng là chương trình khi gặp lỗi (Crash) phải có ít nhất một thanh ghi (EAX, EBX, ECX, EDX) trỏ tới hoặc gần tới vùng nhớ chưa Shellcode.

Note : Điều kiện này không phải sử dụng để chuyển điều khiển “jump” tới Shellcode, vì không có nó vẫn có thể chuyển đượ… Continue