Amine

Salam lyas Tout d'abord merci pour ce thread très didactique Finalement je vois la différence, tu es sous MacOS, je suis sous Linux (debian etch, kernel 2.6.18-6) Pour savoir que l'adresse changeait chez moi j'ajoutais un simple : printf("val check %x\n",buf); dans newbie2.c Et j'ai aussi essayé ta méthode avec gdb , et ça change à chaque fois chez moi donc c'est surement dû aux différences linux vs MacOS (peut-être même un gage de sécurité de linux lol) (gdb) break main Breakpoint 1 at 0x80483d8: file essai.c, line 9. (gdb) run AAAABBBB Starting program: /home/rough/dev/essai AAAABBBB Failed to read a valid object file image from memory. Breakpoint 1, main (argc=2, argv=0xbff9e0b4) at essai.c:9 9 if (argc (gdb) step 12 strcpy(buf,argv[1]); (gdb) step 25 if (*check==0xdeadbeef) (gdb) printf "%p\n",buf internal error in printf_command (gdb) printf "%x\n",buf bff9e008 (gdb) 0xbff9e008 Undefined command: "0xbff9e008". Try "help". (gdb) x 0xbff9e008 0xbff9e008: 0x41414141 (gdb) run AAAABBBB The program being debugged has been started already. Start it from the beginning? (y or n) y Starting program: /home/rough/dev/essai AAAABBBB Failed to read a valid object file image from memory. Breakpoint 1, main (argc=2, argv=0xbfa3c354) at essai.c:9 9 if (argc (gdb) step 12 strcpy(buf,argv[1]); (gdb) step 25 if (*check==0xdeadbeef) (gdb) printf "%x\n",buf bfa3c2a8 (gdb) x 0xbff9e008 0xbff9e008: Cannot access memory at address 0xbff9e008 (gdb) x 0xbfa3c2a8 0xbfa3c2a8: 0x41414141 (gdb)

Salut lyas! J'ai bien essayé, l'adresse change à chaque fois , rien ne garantis où le loader mettera le text data ..... donc on ne pourra écrire un programme qui marche à tous les coups (ou sur plusieurs machines différentes) . Sinon j'avais pensé à une méthode mais je ne suis pas arrivé à l'appliquer: mettre 0xdeadbeef dans l'espace kernel (et lancer les progs en root) où alors les mettre dans une variable shell par exemple , mais je n'ai pas pu l'appliquer encore. Ou même écrire une sorte de programme qui supervise l'execution, comme le ferai gdb. En résumé je suis sur qu'il y a des solutions , mais un peu difficiles à automatiser.

EDIT lol En y re-re-re-pensant non, à part addresse hardwired, et spécifique à une execution , je ne vois pas comment on pourrait trouver l'addresse où l'OS posera buf! Enfin j'ai bu 2 litres de café ce matin, donc mon cerveau est peut etre en panne lol.

@lyas: Enfin en y repensant, vu que le système utilise le format Elf, donc les adresses seront sauvegardés sous format d'offset (displacement) , donc on pourra trouver une valeur check à faire passer au deuxième prog. Je vais voir.

Salut les amis, @mouradski Non mouradski, ... pour chaque processus sous linux le système crée un nouvel espace d'adressage! donc le paging sera different, et rien ne garanti que la même adresse pointera vers la meme case mémoire physique (sauf dans le cas des IPC, shared meme et autres , mais pour ça il faut que les deux process collaborent (ou s'attachent à la mémoire partagée). Wallahou A3lam @lyas: J'y ai pensé, j'ai même pensé à mettre la valeur deadbeef dans crap et pointer *check vers crap, MAIS justement le problème c'est qu'on ne peut pas savoir où le système posera buf ou crap. Rien ne garanti à quelle adresse ils se trouveront dans le deuxieme processus. Enfin j'espere que je ne dis pas de bétise lol

Salut lyas J'ai parlé trop vite en demandant des trucs compliqués lol. Ben j'ai bien essayé ici , mais je n'ai pas réussi. En fait un processus quand il est crée initialise son propre espace d'adressage , donc il n'aura pas accés aux données du prog précédent. SAUF si je n'ai pas bien "investigué" dans la piste du fork . En tout cas j'ai pu passer le pointeur vers une zone mem partagée mais sa valeur est réinitialisée dans le nouveau prog. J'essayerai plus tard un peu plus

salut lyas, Oui j'ai testé ça marche. Pourquoi 46 chars chez toi? Prochain exemple trouve nous un truc avec shell code et functions .

Salam j'ai pas lu ton dernier message, j'ai utilisé l'exemple de ton premier message voici l'exploit lol: #include int main (int argc, char **argv) { printf("owned sans da3wet echar \n"); system("./newbie1 11111111111111111111AAAA\xef\xbe\xad\xde"); }

Merci beaucoup khouya

Salut les amis, Juste un renseignement, combien coute à alger (ou ailleurs) le Nokia N95 8G , bien sûr neuf et le modèle original (pas le faux). Merci les gars.

Beau Montage !! Quelle ambiance . lol

SVP un topic par sujet J'ai fusionné les deux topics.

Salut assilabox Oui bien sur c'est possible. Je suppose que tu es sous linux, le maitre mot est bridging. Voici un lien: http://www.linux.com/articles/55617 Sinon théoriquement c'est possible aussi sous Win,mais là je suis OUT, à toi de chercher lol.

Salut 1- Pourquoi 4.0 testing?? alors qu'il y a la version stable 4.0. 2- Est ce que tu te connecte et tu veux juste l'automatiser? ou alors tu n'arrives même pas à te connecter? 3- Quel modem as tu?

....

Autre chose: essayer de pinguer : executer > cmd ping 192.168.0.1 (pour vérifier s'il ya connectivité) Puis essaye de te connecter en ftp par ligne de commande: ftp 192.168.0.1 Je pense que tu auras accés (user / mot de passe) puis tu essaye "dir" (là ça ne devrait pas marcher) Confirme moi cela, si c'est le cas , c'est probablement le firewall

Ca ne donne guère une image reluisante! Des plantations de sachets partout! Les pays du golf collectionnent les pétro-dollars et nous les pétro-detritus. Pauvre Algérie.

Je ne te cache pas que je n'ai pas compris à 100% le schéma de ton réseau Un petit croquis serait le bienvenu. Sinon j'ai l'impression que c'est un problème de firewall, essaye de le désactiver sur le zte 831 juste le temps de voir. Bonne chance

Par DHL c'est moins de 4 ou même 3 jours des USA! gros paquet en plus! Par la poste environ une dizaine de jours (d'usa toujours)

Salut, Si possible explique nous un peu plus ? j'ai pas bien compris? Tu veux accéder à partir d'où? quel est l'ip de ton pc? celle de ton routeur?.... Un p'tit schéma sera le bienvenu et nchallah on t'aidera

Ceux que je trouve intéressants sont les : toshiba et Hp/compaq. Les sony , c'est la classe mais souvent trop chers. Les dell beaucoup moins (sauf les haut de gamme). Les "ibm" surement pas depuis leur reprise par lenovo (chinois). Mais c'est juste un avis! (probablement subjectif)

Salut, Il est branché en USB ou RJ45 (réseau) ?? et est ce que tu lances ta connexion à partir de windows?

Je ferme le sujet! Mais je ne comprend vraiment pas certains comportements!

Non mais je rêve???!!! Pistonner?? hey nous ne sommes pas dans une administration algérienne pour pistonner quiconque! Et pire avec ton dernier message tu t'enfonce! Montre moi un message de HAVOC qui mérite une remarque?? Nous sommes dans un sujet technique ou au pire commercial, je ne vois pas l'intéret de tels propos!! d'autant plus qu'il a donné son avis, tu pouvais donner le tien sans passer par des jugements de valeur sur sa personne. Allez carton jaune pour ton dernier message!

@dfx Rappel: Les attaques personnelles et les règlements de compte, ne sont pas permis sur le forum! Prière d'être constructif et courtois dans les échanges!