JMP buster

Ultimi Sorgenti

A small tool to detect generic jmp,call,reg instructions inside an executable ELF file

Screen	Screen non uppato.
Linguaggio	C
Descrizione	Piccolo tool che può tornare utile a chiunque si ritrovi a fare reversing e test di buffer overflow su eseguibili ELF in ambiente Unix. In pratica, questo tool esamina il file eseguibile cercando al suo interno istruzioni di tipo jmp/call %reg, con particolare riferimento a jmp/call %esp, che possono permettere lo sfruttamento di un eventuale overflow attraverso un ret2esp, o un generico ret2reg nel caso più generale in cui un registro dovesse puntare a un indirizzo valido all'interno del nostro bytecode iniettato. Una volta trovato il jmp o call che ci interessa, possiamo poi passare tale indirizzo come indirizzo di ritorno per la sovrascrittura di EIP, dirottando quindi l'esecuzione del processo verso il punto che ci interessa.
Os	LINUX
Autore	BlackLight
Posted By	k8
Data Add	April 18, 2009, 1:36 pm
Last Edit	April 18, 2009, 1:39 pm
Commenti	0
Voti	0
Voto Medio	0.0
Visite	362
Visite Uniche	334
Num.Download	26
Download	Click

Stats Beta 1

Spazio Visitatori

Prima di inviare il tuo commento assicurati che: sia in tema con l'articolo e contribuisca alla discussione in corso non abbia contenuti offensivi nei confronti di chicchessia non abbia contenuti che violini le leggi italiane non contenga indirizzi e-mail Nome(Richiesto) : E-mail (richiesta, ma non sarà mostrata ai visitatori) : Sito Internet (opzionale) : Commento (richiesto) :
Vota

Non ci sono commenti.

Tag Cloudtest di buffer overflow × reg × jmp × elf ×

Navigazione

Link

Cerca

sorgenti.big-bug.net,sottodominio di www.big-bug.net,nasce nel 2008 da un idea di k8 per rinnovare il sito principale.
Offre il download gratutito e senza registrazione di numerosi sorgenti in diversi linguaggi di programmazione.
Buona navigazione.