Página 3 de 4
Re: Cómo funciona un exploit
Publicado: 08 Mar 2010, 04:10
por m0skit0
nosfheratux escribió:y kon que programa creo xploits
Si supieras lo que es un exploit, sabrías con qué programas se crean.
nosfheratux escribió:mi pregunta es ke a una imagen le agregan todo lo que tu explicaste anteriormente como hacen eso
Vuelve a leerte el hilo...
nosfheratux escribió:como es ke si ya tienen detectado algunos crash no se pueden trabajar con ellos
Puede que no sean explotables.
Re: Cómo funciona un exploit
Publicado: 07 Jun 2010, 19:16
por fidelcastro
si me hubiese acordado antes de este hilo, me hubiese ahorrado mucho trabajo
, esto precisamente estaba buscando:
Código: Seleccionar todo
0x00010000 - 0x00013FFF -> Scratchpad (16 KB)
0x04000000 - 0x041FFFFF -> RAM vídeo (2 MB)
0x08800000 - 0x09FFFFFF -> Memoria de usuario (24 MB)
0x0A000000 - 0x0BFFFFFF -> Memoria de usuario extendida (32 MB - sólo modelos 2000 y superiores debido a los 64 MB de RAM)
0x88000000 - 0x887FFFFF -> Memoria kernel (8 MB)
0xBFC00000 - 0xBFCFFFFF -> Memoria interna procesador (1 MB) (puertos hardware, IPL, Pre-IPL, etc...)
magnifica explicacion, como siempre profe
Re: Cómo funciona un exploit
Publicado: 07 Jun 2010, 21:36
por Dark_Miguel
Creo que voy a tener que hacerle un altar a m0skit0...
Re: Cómo funciona un exploit
Publicado: 08 Jun 2010, 00:40
por JeFNDZ
Haber si entendi con la explicacion de m0skit0.. En un exploit lo que se hace es engañaral sistema haciendole pensar que los datos que se van a cargar son validos para lo que esta haciendo en ese momento.
¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Re: Cómo funciona un exploit
Publicado: 08 Jun 2010, 01:11
por m0skit0
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
Re: Cómo funciona un exploit
Publicado: 07 Ago 2011, 04:35
por ElCiberNauta42
-- Doble Post --
m0skit0 escribió:JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda
Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro?
Re: Cómo funciona un exploit
Publicado: 07 Ago 2011, 14:29
por Yn$an€
Ese tópico va muchísimo más allá de lo que este foro contempla, y no es una pregunta con una respuesta fácil ni inmediata. De hecho, no creo que nadie sin conocimientos previos pudiese entenderlo a no ser que fuese descrito de una manera muy general. Para empezar a familiarizaros con el tema es mejor buscar algo de literatura especializada.
Es una pista/consejo. El hecho de no saber dónde/qué buscar es indicativo de que no se poseen conocimientos suficientes para afrontarlo.
Siento si la respuesta no es satisfactoria...
Re: Cómo funciona un exploit
Publicado: 07 Ago 2011, 19:22
por ~Rdavid~
ElCiberNauta42 escribió::tiro:
-- Doble Post --
m0skit0 escribió:JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda
Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro?
Voy a darte una explicación sencilla pero si no entiendes algo y si te gusta el tema te sugiero que busques información extra que internet esta repleto de ella
Al editar un savedata por ejemplo, tienes que buscar la forma de provocar un desbordamiento de buffer (buffer-overflow) lo más común es editar tu nombre en el savedata, cuando tu lo escribes en el juego solo puedes usar una longitud determinada, a la hora de editarlo con un editor hexadecimal no tienes ninguna restricción, generalmente editas tu nombre con el editor usando muchas letras, si el programador del juego no hizo alguna verificación sobre esto a la hora de correr el juego y el savedata, vas a crear el desbordamiento de buffer.
Si logras que estos datos extra que has puesto con el editor lleguen a influenciar al registro $ra (return adress) (con otro registro puede servir pero ya es más complicado)$ra como su nombre lo indica es la dirección de retorno, al poder tener influencia sobre este registro puedes poner una dirección justo en las letra que han influenciado en $ra y lograr brincar a dicha dirección. Una vez que has brincado a la dirección que tu quieras (dentro de la memoria de usuario obviamente) ya tienes el control.
Re: Cómo funciona un exploit
Publicado: 08 Ago 2011, 04:01
por cripii5
Muy bueno, la verdad que no lo entendi del todo, ya que es un tanto complejo y tengo que admitir que me cuesta entender cosas complejas
soy cortito. Esta bueno porque alguien que sabe del tema, se molesta en explicar un exploit, con todo lo que eso implica, estar horas escribiendo de la manera mas correcta para ser entendido y que venga un ataque de preguntas de gente tan cortita como yo
Re: Cómo funciona un exploit
Publicado: 08 Ago 2011, 15:47
por fidelcastro
no esta mal la explicacion ryone, pero eso solo es el principio.