Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Buffer Overflow

    Cargado por

    Angel Burciaga
    8 vistas6 páginas
    El documento describe cómo realizar un ataque de desbordamiento de búfer (buffer overflow) utilizando el programa Immunity Debugger. Explica cómo compilar un código fuente en C para generar un ejecutable, cargarlo en Immunity Debugger, establecer un punto de interrupción, manipular las direcciones de memoria para acceder a una función oculta y regresar al flujo principal del programa mediante el uso de un retorno de función.

    Descripción original:

    Método de Buffer overflow

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe cómo realizar un ataque de desbordamiento de búfer (buffer overflow) utilizando el programa Immunity Debugger. Explica cómo compilar un código fuente en C para generar un ejecutable, cargarlo en Immunity Debugger, establecer un punto de interrupción, manipular las direcciones de memoria para acceder a una función oculta y regresar al flujo principal del programa mediante el uso de un retorno de función.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas6 páginas

    Buffer Overflow

    Cargado por

    Angel Burciaga
    El documento describe cómo realizar un ataque de desbordamiento de búfer (buffer overflow) utilizando el programa Immunity Debugger. Explica cómo compilar un código fuente en C para generar un ejecutable, cargarlo en Immunity Debugger, establecer un punto de interrupción, manipular las direcciones de memoria para acceder a una función oculta y regresar al flujo principal del programa mediante el uso de un retorno de función.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    SEGURIDAD

    INFORMÁTICA
    BUFFER OVERFLOW

    Jose Angel Burciaga Pérez


    INGENIERIA EN SOFTWARE
    Buffer Overflow

    Para poder realizar este método de Buffer Overflow, debemos tener un programa,

    tomando en cuenta que debe ser de 32 bits para poder trabajarlo sin ningún

    problema con Immunity.

    Realizamos el siguiente código:


    Para poder trabajar con él debemos compilarlo, la manera en que lo realicé fue la

    siguiente manera, utilizando CMD y el programa compilador GCC:

    En este método de compilación, guardamos nuestro programa con la extensión

    “.c”, y lo compilamos para tener un ejecutable con extensión “.exe” del mismo

    nombre, este archivo ejecutable lo vamos a usar más adelante.

    A continuación, abriremos nuestro programa Immunity Debugger y abrimos

    nuestro archivo ejecutable:


    Se nos abre la siguiente ventana ya con nuestro archivo cargado y le damos en

    iniciar.
    Ahora podemos ver las funciones ocultas y verificamos a la que deseamos

    ingresar, para ello vamos a elegir un punto de interrupción para poder modificar

    las direcciones de memoria e intentaremos ingresar a la función oculta “si

    imprimes éste repruebas”:

    Para ello haremos lo siguiente, cambiar la dirección de memoria del main por el

    cual queremos ingresar:

    Posteriormente nos dirigimos hacia el RETURN de esta misma función para que

    nos regrese a la función del principio, es decir para que nuestro programa pueda

    terminar.

    En la siguiente captura podemos ver como ingresamos a la función oculta que

    queríamos “si imprimes este repruebas”. Y además de eso termina la ejecución de

    nuestro programa.
    Explicado de otra manera, lo que hicimos fue manipular las direcciones de

    memoria que se nos dan en hexadecimal para que nos arroje la función que

    nosotros hallamos elegido. Y cuando esta acción se termine de ejecutar nos

    regrese a la función principal con el RETURN de la que nosotros ingresamos, de

    esta manera entra y sale de la función principal, terminando el programa y

    dándonos la información deseada.

    La otra forma de realizar Buffer Overflow la haremos directamente con Kali

    También podría gustarte