Shellcode: pierwszy kod – odpalanie Kalkulatora

W ostatnich moich zapiskach udało mi się wydobyć adres bazowy modułu kernel32.dll oraz opracować funkcję (kod) do iteracji i szukania niezbędnych adresów funkcji z załadowanego modułu w pamięci. Teraz, gdy mam te niezbędne elementy każdego typowego shellcodu pod Windą, wreszcie nadeszła pora na napisanie jakiegoś bardziej sensownego kawałek kodu. Dla przykładu wybrałem sobie odpalanie standardowego … Czytaj dalej Shellcode: pierwszy kod – odpalanie Kalkulatora

Opublikowano Kategorie /dev/null

Shellcode: EAT i funkcja GetProcAddress

Gdy już w swoich rękach mam adres bazowy modułu kernel32.dll (zlokalizowany na przykład sposobem opisanym w poprzednim moim wpisie) kolejnym krokiem jest poznanie adresu dowolnej funkcji znajdującej się w tym module. W wielu sytuacjach wystarczy dorwać się tylko do GetProcAddress i LoadLibrary, co ułatwi wykorzystanie dowolnej innej funkcji z Windows API lub innej biblioteki. W … Czytaj dalej Shellcode: EAT i funkcja GetProcAddress

Opublikowano Kategorie /dev/null

Shellcode: PEB i adres bazowy modułu kernel32.dll

Pisząc jakieś shellkody lub inne tego typu paskudztwa napotyka się na problem interakcji z systemem lub jego API. Aby cokolwiek zrobić sensownego wymagany jest dostęp do kilku kluczowych funkcji znajdujących się w kernel32.dll, będących niejako kluczem do świata systemu. Takimi funkcjami są oczywiście LoadLibrary/GetModuleHandle, GetProcAddress, itp… Mając dostęp do tych funkcji możemy zrobić praktycznie wszystko … Czytaj dalej Shellcode: PEB i adres bazowy modułu kernel32.dll

Opublikowano Kategorie /dev/null

Shellcode: moje eksperymenty

Nigdy nie zajmowałem się szczególnie tematyką security, nie interesowało mnie pisanie czy zabawa z shellcode-ami czy exploit-ami. Za to często zdarzają mi się różne eksperymenty, które w wielu przypadkach są dobrym sposobem na poznanie nowych rzeczy. A także pomagają ugruntować swoją wiedzę i przekonania. Bo pomimo, że wiem co i jak w teorii oraz praktyce, … Czytaj dalej Shellcode: moje eksperymenty

Opublikowano Kategorie /dev/null

Gnuplot-ing danych z LogView

Zawsze, gdy nie udaje mi się szybko (w kilka minut) osiągnąć spodziewanego efektu przy wizualizacji za pomocą wykresów w Excelu, przeskakuję na gnuplot-a i od razu świat wydaje się być lepszym miejscem. Nie trzeba się denerwować ograniczeniami w dostosowywaniu wyglądu jaki i możliwości. Wystarczy kilka linijek kodu (skryptu) i można wyrenderować dokładnie taki wykres jaki … Czytaj dalej Gnuplot-ing danych z LogView

Opublikowano Kategorie /dev/null

Pomiar wykorzystanych cykli mikrokontrolera AVR

Potrzebowałem na szybko oszacować złożoność czasową kilku algorytmów na mikrokontrolerze AVR, aby poznać ilość cykli jakie skonsumuje procesor do wykonania tych interesujących mnie fragmentów kodu. Ponoć symulator posiada taką funkcjonalność, ja niestety nie mam takich zabawek. Można byłoby na piechotę policzyć ilość taktów na podstawie dokumentacji i wygenerowanego kodu, ale to raczej byłoby karkołomnym zadaniem. … Czytaj dalej Pomiar wykorzystanych cykli mikrokontrolera AVR

Opublikowano Kategorie /dev/null

O multipleksowaniu wyświetlaczy LED…

Naszła mnie mała ochota na podzielnie się kilkoma uwagami (typowe marudzenie) w kontekście sterowania multipleksowego wyświetlaczy LED. Jest kilka rzeczy jakie mi się nie podobają, przeszkadzają lub są często powtarzane na forach, czy też powielane w różnych projektach. Na początek warto wspomnieć o fakcie, że mimo upływu lat, prócz popularnych ciekłokrystalicznych wyświetlaczy alfanumerycznych LCD (obecnie … Czytaj dalej O multipleksowaniu wyświetlaczy LED…

Opublikowano Kategorie /dev/null

RadioShack Mini Amplifier – Speaker

Przeglądając (w przeszłości) różne projekty krótkofalowców i radioamatorów, często w roli urządzenia wyjściowego audio, zamiast słuchawek, wykorzystywany był zewnętrzny wzmacniacz z głośniczkiem znanej (niegdyś kultowej, a obecnie bankrutującej) firmy RadioShack: Mini Audio Amplifier. Mały i poręczny, a do tego prosty, idealnie sprawdzał się w tej roli. Tak bardzo mi się spodobał, że sam zapragnąłem go … Czytaj dalej RadioShack Mini Amplifier – Speaker

Quickshot QS-137F: naprawa joysticka

Przełamałem noworoczny marazm motywacyjno-produktywny, który ciągnął się od czasu ostatniego wpisu. O ile w pracy nie ma problemów, to po powrocie do domu, do swoich obowiązków, projektów i planów, niestety ciągle brak motywacji oraz siły i ochoty do robienia czegokolwiek ciekawego. Ale ostatecznie, po kilku zmarnowanych wieczorach udało mi się wrócić na właściwe tory, do … Czytaj dalej Quickshot QS-137F: naprawa joysticka

Opublikowano Kategorie /dev/null

Kilka słów na 2017 rok

Mija trzeci piąty dzień nowego roku, trzeba znów się przyzwyczaić do nowej daty, aby przypadkiem nie wpisać gdzieś 16-tki zamiast 17-tki. Ale to i tak chyba najmniejszy problem, bo za dużo to nie ma się okazji do posługiwania się tekstem pisanym. To już nie lata szkolne ;) Tym razem nie będzie żadnych podsumowań i planów … Czytaj dalej Kilka słów na 2017 rok

Opublikowano Kategorie /dev/null