Video Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP)

[ozzy66]

Hi

Ich habe noch einen Video gemach, diesesmal zeig ich auch das Fuzzing und eine andere Metode des Buffer Overflow.

Hierwird EIP Überschreiben und mit "call ESP" glangen wir zum ShellCode...

aber schaut es euch an...

Hier ist das Video:
Vom einfachen Fuzzing bis zum Exploit (CALL REG / JMP ESP) on Vimeo

Cheers ozzy

[Evilfisher]

ne menge nette videos haste da gemacht
hab mir alle grad reingezogen nur leider nicht alles verstanden was leider an mir liegt
super ding weiterso

gruss Evilfisher

[waldviertler]

Spitzen Videos!
Vielen Dank!

wv

[console]

guter video ozzy wie immer super ich habe auch alter video von dir in internet gefunden super
danke

[S3M73X]

*thumps up ozzy* h4x0r-TV

[Darvin81]

Hi, super video.
konnte es besser verstehen als im tut auf englisch.^^
Nur ein prob habe ich, ich habe die findjmp.exe nicht auf meinem test OS wo bekomm ich die her oder wie stell ich das im debugger an das ich die jmp.esp finde im kernel32 ?
Vielen Dank schon mal für die Hilfen.

[KMDave]

Am Besten googelst du einfach mal nach. Ist relativ leicht zu finden

[Darvin81]

Hm, ich googelte wie ein wilder aber fand nix wo ich was downloaden konnte.
Hab im debugger versucht die jmp esp im kernel32 zu finden aber das funzt irgendwie net so fin da max jmp esi aber mit der adresse klappts bei mir net....
Irgendiwie steig ich net dahinter.
Aber bis zu dem Punkt klappt mein fuzzing schon ganz gut.
Vll hast ja ein Tipp für mich, würd mich freuen..

Hab's geschafft.
*extrem stolz* hab im debugger nach einigen Adressen gesucht und erfolg bei call esp gehabt, funktionierte auch super.
So nun hab ich aber wieder mal ne frage, mich hater der fuzzing ergeiz gepackt.
Wie macht man nun ein poc z.b. für nen media player oder sowas ist das selbe syntax oder ist das wieder ganz anders'?
Oder schafft man(ich) es nicht mit meinem brgrenzten wissen die programme zu crashen?

Ein kleiner Tipp wär cool.

P.S. ich halt nix von groß und kleinschreibung.