Hi Leute, nun komme ich auch mal dazu was hier zu posten ;P
Habe seit einiger Zeit beim W-Lan scan jemanden mit folgenem namen:
Jedoch zeigt Airodump-ng nichts an^^
Veruscht hier jemanden leeren Shell-Code auszuführen? oder ist das nur ein Fehler?
Freue mich auf Antworten
MFG
Moppelito
Ergebnis 1 bis 10 von 11
Thema: ShellCode in ESSID
-
22.05.2010, 19:15 #1-=Cookies=-
- Registriert seit
- 17.07.2009
- Beiträge
- 347
ShellCode in ESSID
Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
-
22.05.2010, 19:21 #2just call me n0va ^.^
- Registriert seit
- 03.01.2009
- Beiträge
- 979
ich denke nicht das das ein fehler ist o.ä. aber einen leeren shellcode ausführen macht ja auch keinen sinn.
vllt. ein versuch oder so.:B:.
hilfe in jeglichen bereichen [ausser RAT support >.<]
Zitat von Starflow
-
22.05.2010, 19:25 #3BackNine Wurm
- Registriert seit
- 31.03.2010
- Beiträge
- 317
Ich glaub ,dass der Admin vom W-LAN das absichtlich gemacht hat.
Bei Airodump wird anscheinend der Shellcode einfach nicht als ASCII angezeigt und dass nix passiert hat er einfach ganz vile NOPs gemacht
Geändert von Atropos (22.05.2010 um 19:29 Uhr) Grund: Sorry war bei wo anders XD
THX Drücken tut niemanden weh.
Thx Schreiben schon.
-
22.05.2010, 19:53 #4-=Cookies=-
- Registriert seit
- 17.07.2009
- Beiträge
- 347
@just_a_new_compilation: Öhm Kannst du den letzten Teil nochmal genauer erklären?
Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
-
22.05.2010, 20:32 #5BackNine Wurm
- Registriert seit
- 31.03.2010
- Beiträge
- 317
Ich mein damit ,dass der Besitzer vom W-LAN das die ganzen NOPs(No Operation) also Shellcode im Namen hat ,damit versucht seine W-LAN zu verbergen oder so
THX Drücken tut niemanden weh.
Thx Schreiben schon.
-
22.05.2010, 20:52 #6print<>=~y/0-9//,$/
- Registriert seit
- 01.02.2010
- Beiträge
- 468
Zitat von just_a_new_compilation
Ich glaub ,dass der Admin vom W-LAN das absichtlich gemacht hat.
Bei Airodump wird anscheinend der Shellcode einfach nicht als ASCII angezeigt und dass nix passiert hat er einfach ganz vile NOPs gemachtIch mag Leute die keine Ahnung haben und dazu stehen... Was ich aber nicht mag ist, das Leute von irgendwas schreiben wovon sie keine Ahnung haben. Zitat von just_a_new_compilation
0x00 != 0x90Geändert von 0x30 (22.05.2010 um 21:00 Uhr)
+0x60Code:$_=<>;map$-+=$_,/./g;print$-,$/
-
22.05.2010, 21:09 #7BackNine Wurm
- Registriert seit
- 31.03.2010
- Beiträge
- 317
Ups... Zitat von 0x30
Das ist jetzt peinlich.
Sry hab da 0x90 gelsen :S
Danke für die Berichtigung.
//edit:
Stimmt anscheinend eh.
Hab das aber nicht gewusst (ehrlich gesagt)THX Drücken tut niemanden weh.
Thx Schreiben schon.
-
22.05.2010, 21:09 #8OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Wär interessant, den kompletten String zu sehen
(btw: 00 == NOP in MS IL Bytecode
Allerdings hat 0x00 "native" keine sinnvolle Entsprechung - erst "00 00" kann von der CPU als "add byte ptr [eax], al" interpretiert werden, was schnell in Access Violation enden sollte)TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
22.05.2010, 21:12 #9print<>=~y/0-9//,$/
- Registriert seit
- 01.02.2010
- Beiträge
- 468
Ich habe genau gewusst das EBFE damit kommt
+0x60Code:$_=<>;map$-+=$_,/./g;print$-,$/
-
22.05.2010, 21:48 #10Der `Toastflüsterer`
- Registriert seit
- 27.09.2008
- Beiträge
- 690
In diesem Fall wird das \x00 einfach als String-Terminator benutzt.
Wahrscheinlich um das Netzwerk Zu verstecken.
Zitieren
Ähnliche Themen
-
Shellcode Entwicklung
Von kat23 im Forum Biete TutorialsAntworten: 13Letzter Beitrag: 04.01.2009, 10:56 -
Shellcode in .jpg/.gif/.png
Von 3lbart0 im Forum Suche TutorialsAntworten: 10Letzter Beitrag: 14.09.2008, 18:49
