Haber si entendi con la explicacion de m0skit0.. En un exploit lo que se hace es engañaral sistema haciendole pensar que los datos que se van a cargar son validos para lo que esta haciendo en ese momento.
¿Pero solo se puede provocar un exploit con arcivos editados?
Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados? Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados? Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro?
Ese tópico va muchísimo más allá de lo que este foro contempla, y no es una pregunta con una respuesta fácil ni inmediata. De hecho, no creo que nadie sin conocimientos previos pudiese entenderlo a no ser que fuese descrito de una manera muy general. Para empezar a familiarizaros con el tema es mejor buscar algo de literatura especializada.
Es una pista/consejo. El hecho de no saber dónde/qué buscar es indicativo de que no se poseen conocimientos suficientes para afrontarlo.
JeF-G escribió:¿Pero solo se puede provocar un exploit con arcivos editados? Por decir cuando el mismo programa por si solo en alguna cisrcunstacia tiende a colapsar (o crashear) ¿Que se hace para tomar el control?
Si no puedes editar nada, no puedes tomar el control, obviamente.
mmm, creo que igualmente no respondistes su pregunta, lo que genero que yo tambien tenga la duda Ya sabemos que si no podemos editar no se puede tomar el control, pero si podemos editar como podemos tomal el contro?
Voy a darte una explicación sencilla pero si no entiendes algo y si te gusta el tema te sugiero que busques información extra que internet esta repleto de ella
Al editar un savedata por ejemplo, tienes que buscar la forma de provocar un desbordamiento de buffer (buffer-overflow) lo más común es editar tu nombre en el savedata, cuando tu lo escribes en el juego solo puedes usar una longitud determinada, a la hora de editarlo con un editor hexadecimal no tienes ninguna restricción, generalmente editas tu nombre con el editor usando muchas letras, si el programador del juego no hizo alguna verificación sobre esto a la hora de correr el juego y el savedata, vas a crear el desbordamiento de buffer.
Si logras que estos datos extra que has puesto con el editor lleguen a influenciar al registro $ra (return adress) (con otro registro puede servir pero ya es más complicado)$ra como su nombre lo indica es la dirección de retorno, al poder tener influencia sobre este registro puedes poner una dirección justo en las letra que han influenciado en $ra y lograr brincar a dicha dirección. Una vez que has brincado a la dirección que tu quieras (dentro de la memoria de usuario obviamente) ya tienes el control.
Muy bueno, la verdad que no lo entendi del todo, ya que es un tanto complejo y tengo que admitir que me cuesta entender cosas complejas soy cortito. Esta bueno porque alguien que sabe del tema, se molesta en explicar un exploit, con todo lo que eso implica, estar horas escribiendo de la manera mas correcta para ser entendido y que venga un ataque de preguntas de gente tan cortita como yo