Здраствуйте!!! Подскажите похалуйста в сложившейся ситуации!!! Ситуация следуйщая - Скачал exploit под Acrobat Reader и хочу в нем разобраться, в нем есть shell code, что бы посмотреть как он работает я в шел коде ставлю cc(int 3) для вызова исключения, после открываю документ pdf, запускаеться Acrobat Reader и через несколько секунд закрываеться. Подскажите как сделать так что бы после запуска я получил debug в Ольге. Уж очень хочется разобраться как все происходит внутри!!!
Если закрывается без сообщений - скорее всего слетает стек или еще что-нибудь фатальное. Отладчик не вызовется
Вы скажите лучше почему сплоиты на руби пишут? Если у меня его нет то как этот сплоит запустить тестово? Я в руби не рублю :-(
А вы хотите что бы писали их на том ЯП на котором вы пишите? Сплоеты могут на чем угодно попастся чужие, на чем удобнее автору было их написать.
Promoklon Говорите что за сплоит, какая версия ридера, какая ось. Тогда может быть мы вам поможем. Но как правило, вначале изучают хотя бы "Как работать с отладчиком". А потом уже пишут сплоиты.
Ну мне показалось что именно руби в особой чести у сплоетописателей, может какая то причина есть в этом?
А если передо мной папка с 10 сплоетами на питоне, то получается эти сплоеты не правильные? У каждого человека свое предпочтение на чем писать.
С отладчиком я работать умею!!! Сплоит я не пишу, а хочу посмотреть как все работае внутри на уже написаном сплоите. Сплоит под Acrobat Reader 8, Windows xp sp3. В pdf имееться javascript.
Promoklon Спокойнее. Если бы умели - не задавали бы столько вопросов. Да.. много инфы. Ладно, рассказываю на примере. Запускаю акробат, запускаю ольгу, аттачусь к акробату. Открываю акробатом PDF с javascript. И жду пока не сработает в OllyDbg то место (если сплоит рабочий!, то есть смысл заменить шеллкод на последовательность %uCCCC). Главное чтобы, вы пропустили сэпшен, который скорее всего вылезет за счет обрушения стека (хипа).
