Results 1 to 8 of 8

Thread: Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

  1. #1
    Member
    Join Date
    Jan 2010
    Posts
    81

    Default Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

    Hi

    Ich habe noch einen Video gemach, diesesmal zeig ich auch das Fuzzing und eine andere Metode des Buffer Overflow.

    Hierwird EIP Überschreiben und mit "call ESP" glangen wir zum ShellCode...

    aber schaut es euch an...

    Hier ist das Video:
    Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP) on Vimeo

    Cheers ozzy

  2. #2
    Just burned his ISO
    Join Date
    Oct 2008
    Posts
    13

    Default

    ne menge nette videos haste da gemacht
    hab mir alle grad reingezogen nur leider nicht alles verstanden was leider an mir liegt
    super ding weiterso

    gruss Evilfisher

  3. #3
    Just burned his ISO
    Join Date
    Mar 2006
    Posts
    10

    Default

    Spitzen Videos!
    Vielen Dank!

    wv

  4. #4
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    7

    Default

    guter video ozzy wie immer super ich habe auch alter video von dir in internet gefunden super
    danke

  5. #5
    Moderator S3M73X's Avatar
    Join Date
    Feb 2010
    Posts
    103

    Default Re: Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

    *thumps up ozzy* h4x0r-TV

  6. #6
    Just burned his ISO Darvin81's Avatar
    Join Date
    Jan 2010
    Location
    Nürnberger Land
    Posts
    21

    Default Re: Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

    Hi, super video.
    konnte es besser verstehen als im tut auf englisch.^^
    Nur ein prob habe ich, ich habe die findjmp.exe nicht auf meinem test OS wo bekomm ich die her oder wie stell ich das im debugger an das ich die jmp.esp finde im kernel32 ?
    Vielen Dank schon mal für die Hilfen.

  7. #7
    Moderator KMDave's Avatar
    Join Date
    Jan 2010
    Posts
    2,281

    Default Re: Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

    Am Besten googelst du einfach mal nach. Ist relativ leicht zu finden
    Tiocfaidh ár lá

  8. #8
    Just burned his ISO Darvin81's Avatar
    Join Date
    Jan 2010
    Location
    Nürnberger Land
    Posts
    21

    Default

    Hm, ich googelte wie ein wilder aber fand nix wo ich was downloaden konnte.
    Hab im debugger versucht die jmp esp im kernel32 zu finden aber das funzt irgendwie net so fin da max jmp esi aber mit der adresse klappts bei mir net....
    Irgendiwie steig ich net dahinter.
    Aber bis zu dem Punkt klappt mein fuzzing schon ganz gut.
    Vll hast ja ein Tipp für mich, würd mich freuen..

    Hab's geschafft.
    *extrem stolz* hab im debugger nach einigen Adressen gesucht und erfolg bei call esp gehabt, funktionierte auch super.
    So nun hab ich aber wieder mal ne frage, mich hater der fuzzing ergeiz gepackt.
    Wie macht man nun ein poc z.b. für nen media player oder sowas ist das selbe syntax oder ist das wieder ganz anders'?
    Oder schafft man(ich) es nicht mit meinem brgrenzten wissen die programme zu crashen?

    Ein kleiner Tipp wär cool.

    P.S. ich halt nix von groß und kleinschreibung.
    Last edited by Archangel-Amael; 04-15-2010 at 07:47 PM.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •