exploit work in my victim PART 2

#####################################
i want to get a shell code , i can also see that ESP seems to point to C’s the C’s ,i don’t know for sure that the first C ,at address 00ff730 , where ESP point at .

now , i will change the perl script and feed a patterm of character instead of C’s


#####################################
21

#################################
after i create test1.m3u , i put it in app ,and go to immunity debugger , like fellow

################################
22

########################################################################
now ,i can sure that the ESP start at the 5th character of my pattern , and not the first (because it now appear “1ABC” character in ESP)

for more clear, i will add 4 characters in front of the pattern , perl like this
########################################################################
23

24

########################################################################
ok , it show the “1ABC” to the ESP now

now , i do this

1. a register that directly points my code , at address 0x000ff730
2. control over EIP
3.at least 144 bytes large where i can write my code

ok , i will going to do that tell EIP to jump to the address of the start of the shellcode , i can overwiting EIP with 0x000ff730

next , the EIP should jump 000ff730 ,and EIP==ESP==000ff730 , the perl is

########################################################################
25

26

########################################################################
great , now EIP==ESP==000ff730

now , i will find the opcode in Windbg , run it like fellow

########################################################################
27

28

########################################################################
ok , “ffe4” is the opcode

########################################################################
29

########################################################################
“01b7f23a” , and the first address will do this

ok ,now , i will create a real exploit and payload==calc.exe

this is perl script

########################################################################

30


########################################################################
let me try

########################################################################
31

########################################################################
haha , i was success !!!!!!

此条目发表在Uncategorized分类目录。将固定链接加入收藏夹。

评论功能已关闭。