RE FORUM

[REVERSE ENGINEERING] => Off topic => Topic started by: RubberDuck on October 18, 2015, 05:32:52 PM

Title: Analýza shellcodu
Post by: RubberDuck on October 18, 2015, 05:32:52 PM

Před téměř třemi lety jsem psal univerzální shellcode https://www.exploit-db.com/exploits/24318/
V době, kdy bylo na exploit-db.com ještě počítadlo se jednalo o nejpoužívanější shellcode. Nevádno jsem zjistil, že se tento shellcode velmi zalíbil členům rumunského OWASP týmu, který na něm vystavěl svoji přednášku o vývoji shellcodů https://www.owasp.org/images/4/4c/Introduction_to_shellcode_development.pdf

Title: Re: Analýza shellcodu
Post by: Kockatá hlava on October 19, 2015, 09:20:35 AM

Pěkná věcička :) těm shellcodům se ještě pořád věnuješ?

Title: Re: Analýza shellcodu
Post by: RubberDuck on October 19, 2015, 10:29:25 AM

Ještě něco málo řeším, ale jedná se už spíš o takové specialitky jako je třeba alfanumerický shellcode, kde člověk může využívat pouze omezené množství instrukcí a třeba call je nahrazen aplikací SEHu. Vrcholem by pak mohl být shellcode, který by se skutečně tvářil jako anglická/česká věta. Ale to už je jiný level a jedná se spíš o takovou perličku než o plně aplikovatelnou záležitost. Viz http://web.cs.jhu.edu/~sam/ccs243-mason.pdf