20

Mar

explorer.exe stack overflow

Posted by rfds  Published in Hacking, Programming, Security

I began to study overflow in windows and I discovered a fancy stack overflow in explorer.exe
To reproduce type the code below in windows (XP) command prompt:

— SNIP —

for %N in (1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1 2 3) do explorer %N

— SNIP —

Seems not to be exploitable locally but its a nice study case.

Thanks to Peter Van Eeckhoutte for help. I make a post in his forum to share this.


no comment

27

Jun

Using man for fuzzing to root

Posted by rfds  Published in Hacking, Security

Saiu na Thebug! Magazine meu artigo sobre fuzzing. Publiquei um Heap Overflow local para MacOSx e um fuzzer em python como prova de conceito.
Check now -> http://www.thebugmagazine.org/magazine/bug04/0×01-fuzz.txt

no comment

8

Jan

Timestamp Squid Logs

Posted by rfds  Published in Hacking, Linux, Utilidades

As datas dos logs do squid vem no formato de timestamp.
Existem vários programas para fazer parser dos logs do squid.
Mas esse pequeno perl ajuda a fazer uma pesquisa rápida nos logs do squid trazendo no output as datas
no formato do Apache.

perl -p -e ’s/^([0-9]*)/”[".localtime($1)."]“/e’ < access.log

Tags:

no comment

5

Jan

Gmail Memory Dumper

Posted by rfds  Published in Hacking, Security

Process Dumper e uma ferramenta que recupera varias informações do seu gmail como lista de contatos, corpo da mensagem, nomes de contas do gmail etc. Muito útil para quem faz analise forense.

Mais informacoes:

http://www.trapkit.de/research/forensic/pd/index.html

no comment

8

Sep

Windows Genuine Advantage Validation v1.8.31.0 Cracked

Posted by rfds  Published in Hacking

Download: http://www.9down.com/Windows-Genuine-Advantage-Validation-v1-8-0031-0-CRACKED-ETH0-31113/

1 comment

8

Jul

Debugando no MacOSX

Posted by rfds  Published in Hacking, Mac

Sabe aquele programa que não abre? Veja um exemplo de como colocar ele em modo debug clicando na imagem baixo:

no comment
Page 1 of 212»