Salut , je ne comprend pas la signification de ce code :
 

 
Merci

hexa
 
après je connais pas la programmation win32, mais ça me semble hasardeux comme méthode
de toute façon doit en manquer un bout, là

C'est du code machine, des opcodes en gros.

en tout cas ... ils parlent d'exploit dans la parti où il y a ce code ..

ouais enfin "exploit" en anglais, hein, c'est pas du tout le même sens qu'en français

.

Méthode de hacking.
 
Après, selon l'endroit où tu l'as trouvé : c'est un piège-à-con, ou alors, c'est vrai mais corrigé depuis longtemps, ou alors c'est vrai et ça fonctionne, mais à quoi cela peut bien te servir ?
Sachant que la première possibilité est la plus courante, à base de h4ck3rzz w4rl0rdz qui jettent des trucs au hasard dans un fichier .txt en pronant la c0nspir4ti0n.

C'est un piège à con. C'est un exemple d'utilisation de ... je sais pas comment ça s'appelle Mais le petit programme d'exemple à un trou, et va appliquer le shell code.

.

 
C'est quoi ce magazine ?  
 

 
Ben personnellement j'ai pas fait w4rl0rdz en formation

 
MISC, je l'ai ici

 
c est pas le code le piege
c est le magazine

.

caÿ bieng ?
genre c'est du niveau de ces fichiers .txt qui se baladent un peu partout et qui font la joie des étudiants, ou c'est un peu sérieux ?

Non, c'est plus sérieux. Par exemple, le bout de code là, on va pas de dire ce qu'il fait et tagada itoo, mais pourquoi es ce que cela crée des failles, et comment ça marche (ici, l'écrasement du point de retour de la fonction main), explication du contenu du shellCode (ce n'est que les opcodes directs, c'est tout con).  
 
Par contre, c'est totalement hors de prix, et tu fini avec un super mal de crane à la fin, c'est souvent un poil complexe. J'ai laissé tombé, je suis trop nul

Oked

.

hors de prix faut pas non plus exagerer, 7,50 euros tous les deux mois c'est pas la mort pour un magazine. Ceci dit c'est vrai qu'il faut quand meme pas mal de connaissances en systemes et reseaux pour pouvoir aborder les articles un peu pointus.

 
8 euros, ça vient d'augmenter
 

Bah en gros, la suite de caracteres en Hexa correspondent a du code assembleur, et apparement ce code se lancera si l'utilisateur valide une MessageBox.Apres pour ce que fait le code, j'ai pas le courage de traduire tous les opcodes . Ceci etant dit, je sais pas pourquoi tu veux absolument le savoir, mais si tu veux te mettre au C, c'est clairement pas le meilleur moyen de commencer...
 

Ah tiens, j'ai pas fait gaffe

.

ok d'accord, effectivement c'est vrai que c'est pas banal comme syntaxe, mais ca compile et ca fait ce que c'est sense faire, meme si c'est pas tres legal

je peux jouer ?
 
bon, alors d'abord, voici l'assembleur à l'origine des opcodes :

00417000 31 C0            xor         eax,eax 
00417002 31 DB            xor         ebx,ebx 
00417004 31 C9            xor         ecx,ecx 
00417006 31 D2            xor         edx,edx 
00417008 EB 37            jmp         shellcode+41h (417041h) 
0041700A 59               pop         ecx  
0041700B 88 51 0A         mov         byte ptr [ecx+0Ah],dl 
0041700E BB 77 1D 80 7C   mov         ebx,7C801D77h 
00417013 51               push        ecx  
00417014 FF D3            call        ebx  
00417016 EB 39            jmp         shellcode+51h (417051h) 
00417018 59               pop         ecx  
00417019 31 D2            xor         edx,edx 
0041701B 88 51 0B         mov         byte ptr [ecx+0Bh],dl 
0041701E 51               push        ecx  
0041701F 50               push        eax  
00417020 BB 28 AC 80 7C   mov         ebx,7C80AC28h 
00417025 FF D3            call        ebx  
00417027 EB 39            jmp         shellcode+62h (417062h) 
00417029 59               pop         ecx  
0041702A 31 D2            xor         edx,edx 
0041702C 88 51 06         mov         byte ptr [ecx+6],dl 
0041702F 31 D2            xor         edx,edx 
00417031 52               push        edx  
00417032 51               push        ecx  
00417033 51               push        ecx  
00417034 52               push        edx  
00417035 FF D0            call        eax  
00417037 31 D2            xor         edx,edx 
00417039 50               push        eax  
0041703A B8 A2 CA 81 7C   mov         eax,7C81CAA2h 
0041703F FF D0            call        eax  
00417041 E8 C4 FF FF FF   call        shellcode+0Ah (41700Ah)
00417046 db 'user32.dll',4Eh
00417051 E8 C2 FF FF FF   call        shellcode+18h (417018h)
00417056 db 'MessageBoxA',4Eh
00417062 E8 C2 FF FF FF   call        shellcode+29h (417029h) 
00417067 db 'Omega7',4Eh

Donc alors en fait, stout con : la ligne 10 fait un saut indirect vers l'adresse virtuelle de LoadLibrary (7C801D77h), et charge la dll user32.dll, permettant ainsi d'utiliser MessageBox().
Puis une fois qu'on a le handle de user32.dll, on le transmet en paramètre, ainsi qu'un pointeur vers la chaine 'MessageBoxA' à la fonction GetProcAddress() par le biais de son adresse virtuelle (7C80AC28h), qui permettra de récupérer l'adresse de la fonction MessageBoxA() exportée par user32.dll (ligne 18)
Enfin, une fois qu'on a récupéré cette adresse, on s'en sert pour afficher une jolie MessageBox qui affiche le message "Omega7" (ligne 28) Et enfin, on sort du programme par ExitProcess() et son adresse virtuelle 7C81CAA2h (ligne 32).
A noter ici que les pointeurs des chaines de caractères sont stockées sur la pile à cause du call qui les précede (et qui place l'adresse suivant ce call sur le sommet de la pile (esp), laquelle adresse est ensuite récupérée dans le registre ecx via le "pop ecx" qui suit chaque appel indirect (jmp shellcode xxx)).
 
Quant à la signification du main(), tout con aussi :
- ligne 19 : on déclare un pointeur
- ligne 20 : on rectifie ce pointeur pour le faire pointer sur l'adresse de retour de main (on pointe donc sur ESP)
- ligne 22 : on remplace l'adresse de retour du main par l'adresse de shellcode, ceci permettra donc à shellcode de s'éxecuter dés que main sera fini. Le programme sera ensuite terminé par le ExitProcess() contenu dans shellcode.
 
Bref, un truc de petite bite, y'a rien de bien méchant là dedans : code automodifié + écrasement de pile
 
edit: quand je vous dit que l'assembleur ça roxxe

complexe, ça ?
c'est un truc de gamin, me dit pas que t'es pas capable de piger ça ?
 

8 € pour ça ? et ben putain, même le journal de Mickey est plus instructif

 
sisi, je comprends, mais il faut un minimum de backgroud, connaitre ESP, tout ça. Et j'ai jamasi trop pratiqué l'assembleur, je ne suis pas un compilateur

ben disons que si y'a une leçon à tirer de ça, c'est que si on commence à faire le con avec ESP, alors on peut facilement faire des trucs pas cools !
quand on se met à l'assembleur, le truc le plus important à savoir est qu'on ne fait jamais le con avec ESP, sauf si on sait ce qu'on fait. car mine de rien, ici, c'est la pierre angulaire de ce hack, aussi bien au niveau du code assembleur (avec le call qui place les adresses des chaines de caractères sur la pile, donc à l'adresse pointée par ESP), qu'au niveau du code C (initialisation d'une variable locale juste après le début de la fonction, donc pointée par ESP-2 -ESP contenant l'adresse de retour de main()-, et rectification de l'adresse de cette variable pour faire pointer ret sur l'adresse de retour (&ret + 2))
 
moralité : il faut pas faire le con avec ESP

.

euh... ok c'est pas bien méchant comme hack, mais c'est quand même d'un certain niveau, faut comprendre certains concepts comme la pile, little endian, comment sont créees les variables locales à une fonction, etc...
commence donc par apprendre le C à fond, on verra après hein

.

j'memmerdais, alors j'ai voulu faire mumuse
voici le désassemblage de main()

On constate à la ligne 38 que l'adresse de shellcode est transférée dans la zone mémoire pointée par ecx, lequel ecx contient l'adresse de retour de main(), pointée par ESP+8.
Par contre, avec le débugger on s'aperçoit que dés que l'accolade fermante du main est atteinte, ESP revient comme par magie à sa valeur initiale, ce qui fait que ce hack de gamin ne fonctionne pas avec le compilo de VC++ Express
J'imagine que le runtime de la CRT doit sauvegarder ESP avant le main(), et ensuite le restaurer. Je sais pas si GCC possède cette sécurité, des amateurs pour tester ?
 
Au passage, on remarquera aussi que la fonction strlen() est inlinée.
 
Voila, c'était juste pour m'occuper

Moi quand je m'ennuie, je mange un kisscool.

 
Et tu postes à 11h11:11.

.

ça n'a rien à voir du tout
de toute façon, si tu utilises Visual C++ Express, le shellcode n'est jamais exécuté comme je viens de le signaler.
et même s'il était exécuté, tout ce qu'il fait c'est afficher une pauvre MessageBox, rien de plus.
y'a un bug dans ton code, coco
 

moi je participe à l'éducation des masses nourries au Java

.

ça n'a *rien* à voir ! rien du tout !
le probleme est ailleurs

 
strébien java, spice de dino  
 
Au moins, on se retrouve pas à faire ce genre de conneries par accident p

mais non, ça n'a rien à voir ! explique moi en quoi le fait d'afficher une MessageBox peut foutre ton système en l'air ? tu as lu l'explication que j'ai faite sur le source que tu as posté ?

L'ASM ça peut format c: dans IE alors nous fait pas croire n'importe quoi monsieur Harkonnen