Comentarios en: IA32 System Call Emulation Vulnerability http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/ 48Bits ... The one and a half architecture land. Thu, 09 Feb 2012 23:02:12 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: RCA ieftin compara http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/comment-page-1/#comment-196165 RCA ieftin compara Mon, 06 Jun 2011 14:38:15 +0000 http://blog.48bits.com/?p=167#comment-196165 I can not understand very much of what you have write here.. but some of the stuff really helped me. Thanks. I can not understand very much of what you have write here.. but some of the stuff really helped me. Thanks.

]]> Por: erg0t http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/comment-page-1/#comment-40179 erg0t Fri, 28 Sep 2007 03:24:42 +0000 http://blog.48bits.com/?p=167#comment-40179 trapito, no comente mucho el exploit porque la verdad en si no tiene nigun mecanismo interesante y no queria extender mucho el post. Algo que no comente bien fue al decir que pedia una pagina y escribe un puntero, en realidad pide mas y las llena con el puntero ya que no se puede saber con exactitud en que direccion esta ia32_sys_call_table (a menos que pudiesemos leer de /proc/kallsyms), vamos algo muy parecido a lo que se hace al poner un pad de nops en las shellcodes. Un exploit que si es muy interesante de ver es el que hizo h0lyshit para la race en el procFS hace un tiempo, ese me gusto mucho analizarlo. Mario, con ese cocodilo (el de arriba) no puedes ni hacer un monedero. Amian, orale me alegro que puedas chingar, feliz chingueo wey! straw, quien es ese tal zaplana? trapito, no comente mucho el exploit porque la verdad en si no tiene nigun mecanismo interesante y no queria extender mucho el post. Algo que no comente bien fue al decir que pedia una pagina y escribe un puntero, en realidad pide mas y las llena con el puntero ya que no se puede saber con exactitud en que direccion esta ia32_sys_call_table (a menos que pudiesemos leer de /proc/kallsyms), vamos algo muy parecido a lo que se hace al poner un pad de nops en las shellcodes. Un exploit que si es muy interesante de ver es el que hizo h0lyshit para la race en el procFS hace un tiempo, ese me gusto mucho analizarlo.

Mario, con ese cocodilo (el de arriba) no puedes ni hacer un monedero.

Amian, orale me alegro que puedas chingar, feliz chingueo wey!

straw, quien es ese tal zaplana?

]]> Por: straw http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/comment-page-1/#comment-40178 straw Thu, 27 Sep 2007 12:41:05 +0000 http://blog.48bits.com/?p=167#comment-40178 El cocodrilo se parece al zaplana. El cocodrilo se parece al zaplana.

]]> Por: Mario Ballano http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/comment-page-1/#comment-40177 Mario Ballano Thu, 27 Sep 2007 11:28:12 +0000 http://blog.48bits.com/?p=167#comment-40177 Bueno erg0t, te costó pero al final publicaste!!, muy bueno el análisis pero el cododrilo me da miedo :-O Un saludo, Mario Bueno erg0t, te costó pero al final publicaste!!, muy bueno el análisis pero el cododrilo me da miedo :-O

Un saludo,

Mario

]]> Por: Amian http://blog.48bits.com/2007/09/27/ia32-system-call-emulation-vulnerability/comment-page-1/#comment-40176 Amian Thu, 27 Sep 2007 07:35:56 +0000 http://blog.48bits.com/?p=167#comment-40176 Que bueno man, por fin he conseguido chingar el advisory que antes no lo comprendi bien wey. Que bueno man, por fin he conseguido chingar el advisory que antes no lo comprendi bien wey.

]]>