Salut, récemment je me suis souvenu de l'exploit (http://www.exploit-db.com/exploits/17893/) trouvé par Silent_Dream sur SA-MP et c'est alors que je me suis dit que je devais aussi me mettre à comprendre comment exploiter les buffer overflow, sachant que j'ai toutes les connaissances pour en faire.
J'ai essayé de comprendre comment fonctionne son shellcode ainsi que son exploit, après quelques moment de réflexion j'ai compris comment ça marche, je me suis donc dis que je devais moi aussi trouver une faille de ce type sur un autre mod (car sur SA-MP je n'en connais pas) et c'est ainsi que j'ai pensé à VCMP qui utilise le code de base de SA-MP.
Sur VCMP cette même faille existe, mais elle ne peut pas être exploité de la même façon, je me suis donc trouvé un moyen de l'exploiter.
Après quelques heures de réflexion (autant sur comment exploiter la faille que sur comment écrire le shellcode) j'ai enfin réussi à exploiter la faille, j'ai voulu faire original en affichant en boucle un message sur la console du serveur plutôt que d'afficher une calculatrice.
Voilà un petit screen de l'exploit :
Pour le code source il est téléchargeable ici, par contre il se peut que le shellcode ne tourne pas sur votre machine, à tester ;)
Par contre j'ai essayé de contacter les développeur de VCMP pour leur informer de cette faille mais apparemment le projet est un peu mort :/
Pour ceux qui n'ont pas compris certains passages de cet article n'hésitez pas à me le dire en commentaire je me ferai une joie de vous les éclaircir !
See you soon !
J'ai essayé de comprendre comment fonctionne son shellcode ainsi que son exploit, après quelques moment de réflexion j'ai compris comment ça marche, je me suis donc dis que je devais moi aussi trouver une faille de ce type sur un autre mod (car sur SA-MP je n'en connais pas) et c'est ainsi que j'ai pensé à VCMP qui utilise le code de base de SA-MP.
Sur VCMP cette même faille existe, mais elle ne peut pas être exploité de la même façon, je me suis donc trouvé un moyen de l'exploiter.
Après quelques heures de réflexion (autant sur comment exploiter la faille que sur comment écrire le shellcode) j'ai enfin réussi à exploiter la faille, j'ai voulu faire original en affichant en boucle un message sur la console du serveur plutôt que d'afficher une calculatrice.
Voilà un petit screen de l'exploit :
Pour le code source il est téléchargeable ici, par contre il se peut que le shellcode ne tourne pas sur votre machine, à tester ;)
Par contre j'ai essayé de contacter les développeur de VCMP pour leur informer de cette faille mais apparemment le projet est un peu mort :/
Pour ceux qui n'ont pas compris certains passages de cet article n'hésitez pas à me le dire en commentaire je me ferai une joie de vous les éclaircir !
See you soon !
Qu'est ce qu'un Buffer Overflow ?
RépondreSupprimerUn buffer overflow est le fait d'écrire plus de données que ce que le programme attends, cela fait en sorte d'écraser certaines informations importante du code et nous laisse exécuter le notre.
RépondreSupprimer