по поводу do_brk() 0

Знаю, что часто те, кто пишет эксплоиты, слегка модифицируют код таким образом, чтобы обычный scriptkiddie не смог им воспользоваться. А знающий и понимающий человек всегда сможет найти в чём проблема… Может в этом дело? ;)

Обычно модифицирую синтаксис, а не идею….с синтаксисом все в порядке….

Кинь мне линку на сплоит, покопаюсь.

www.google.com

тыбе поможет….а 0day на халяву не дают!

Так хоть как называется скажи.

а если внимательно почитать первый пост?

hatorihanzo.c ;)

Ясен. Просто сырец можно было переименовать. И кто нить в курсе, что это название означает?

Я почитал, вроде там все нормуль. Может он че в асмовых инструкциях напортачил? И еще, этот сплоит ведь вроде на BSS overflow основан? Очень похоже на то.

А знаешь че в нем странно? В нем нету шеллкода. Очень странно. Как ж тогда получается шелл?

Может конечно это вместо него:

asm(
"kcode: \n"
" pusha \n"
" pushl %es \n"
" pushl %ds \n"
" movl $(" str(DS) ") ,%edx \n"
" movl %edx,%es \n"
" movl %edx,%ds \n"
" movl $0xffffe000,%eax \n"
" andl %esp,%eax \n"
" pushl %eax \n"
" call kernel \n"
" addl $4, %esp \n"
" popl %ds \n"
" popl %es \n"
" popa \n"
" lret \n"
);

Но обычно шеллкоды пишутся немного в другом синтаксисе.

слушай, я не знаю…что это, но это не шелкод точно….

можешь его в masm погонять….

Да, согласен. Тоглда вот ответ: предполагается что юзер шеллкода напишет его сам:) Или возмет с www.metasploit.com

ладно? проехали? мне все равно за это нк звплатят:)

…White cap…

Проехали :)