De traductores profesionales, empresas, páginas web y repositorios de traducción de libre uso.
this is done by overwriting the return address of a function and replace it with our shellcode address.
esto se hace sobreescribiendo la dirección de retorno de una función y sustituyéndola por nuestra dirección del código de shell.
this program has various options to position the shellcode position in memory and so choose which program to run.
este programa tiene varias opciones para posicionar el código de shell en memoria y así elegir que programa ejecutar.
such changes seem to imply you can adapt the value of some bytes in the shellcode according to their use :
tales cambios parecen implicar que se puede adaptar el valor de algunos bytes en el código shell de acuerdo con su uso :
avoiding security holes when developing an application - part 2: memory, stack and functions, shellcode
evitando agujeros de seguridad al desarrollar una aplicación - parte 2: memoria, pila y funciones, código shell
to exploit this security hole, it is enough to replace the return address of the function with the shellcode address we want to execute.
para explotar este agujero de seguridad, es suficiente reemplazar la dirección de retorno de la función por la dirección del código de shell que se desea ejecutar.
the force/noforce argument determines if the call runs the setuid()/setgid() function from the shellcode.
el argumento force/noforce determina si la llamada ejecuta la función setuid()/setgid() desde el código de shell.
to get more chance, we put the shellcode in the middle of the buffer, followed by the starting address repeated till the end, and preceded by a nop block.
para tener más posibilidades, ponemos el código de la shell en medio del búfer, seguido de la dirección de comiendo repetida hasta el final y precedido de un bloque nop.
to insert the code into the middle of the target application, the shellcode has to be copied as a string. however, these copy routines stop as soon as they find a null character.
para insertar el código en medio de una aplicación destino, el código shell tiene que copiarse como una cadena. sin embargo estas rutinas de copiado se detienen tan pronto como encuentran un caracter null.
to get round the read-only problem, the shellcode must be put in a data area. let's put it in an array declared as a global variable.
para salvar el problema read-only, debe colocarse el código shell en un área de datos. pongámoslo en un arreglo declarado como una variable global.
one need only insert the setuid(0); call equivalent at the beginning of a shellcode to get the rights linked to the initial euid for an s-uid application.
solamente se necesita insertar la llamada equivaente setuid(0); al inicio del código shell para obtener los derechos ligados a una euid inicial para una aplicación s-uid.
first we will study the memory structure of a running application, and then we'll write a minimal piece of code allowing to start a shell (shellcode).
primero estudiaremos la estructura en memoria de una aplicación en ejecución, y luego escribiremos una pieza de código mínima que permita arrancar un shell (shellcode).