해킹 (23) 썸네일형 리스트형 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 ========================================================== 오늘은 보안연구팀인 Corelan Team이 작성한 Exploit Writing Tutorial의 실습을 통해 윈도우 프로그램 익스플로잇을 작성하려 합니다. 저는 한국정보보호교육센터 kisec에서 작성한 번역본을 보고 공부하였으며 해당 번역본은 kisec에서 보실 수 있습니다. 첫번째 문서에서는 Easy RM to MP3 Converter의 BOF취약점을 이용해서 익스플로잇을 작성하는 법이 설명되어있습니다. ========================================================== 사진 날아가서 재작성하는김에 윈도우10 Pro(현재 최신버전) 환경으로 실험했습니다~ ==.. [Windows_System] Shellcoding 쉘코딩법 #2 널바이트(\x00) 제거 이 포스팅은 "윈도우 시스템 해킹 가이드-버그헌팅과 익스플로잇"을 참조하며 만들었습니다. #1 2019/08/21 - [해킹/System] - [Windows_System] Shellcoding 쉘코딩법 #1 [Windows_System] Shellcoding 쉘코딩법 ============================================================================ 사진날아가서 재작성 합니다~ 실행 환경이 달라져서 일부 수정되었습니다! 윈도우7+VS2018 => 윈도우10+VS2017 =================.. r3dzone.tistory.com ==============================================================.. [Windows_System] Shellcoding 쉘코딩법 #1 ============================================================================ 사진날아가서 재작성 합니다~ 실행 환경이 달라져서 일부 수정되었습니다! 윈도우7+VS2018 => 윈도우10+VS2017 =========================================================================== 시스템 분야의 첫 글은 윈도우 쉘코딩으로 하고자 합니다. 쉘코드란? 시스템 함수를 구동하기 위한 코드로서 아키텍처 수준에서 작성된 코드입니다. 즉 공격 시스템의 아키텍쳐에서 시스템 함수를 불러오게 해주는 기계어 코드라고 저는 이해 하고 있습니다. 시스템 해킹에서 취약점이 터졌다면 그 취약점을 이용해 이 쉘코드를 해당.. #사진 날아감 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #2 JMP ESP #1번 글에서는 스택BOF를 이용해서 EIP를 컨트롤 하는 법을 익혔습니다. 지난번 글 마지막에 언급한것처럼 이번에는 쉘코드를 올리고 쉘코드를 실행시키므로서 익스플로잇을 완성시켜보겠습니다. 일단 RM2MP3를 익스플로잇 하기 위해 쉘코드를 어떻게 올릴지가 문제입니다. 문제1.어디다가 쉘코드를 올리지? 문제2.어떻게 쉘코드를 실행시키지? 해답은 바로 JMP ESP입니다. jmp esp는 윈도우즈 프로그램에서 상당히 빈번하게 쓰이는 어셈블리라 찾기도 쉽고 또 이미 EIP를 컨트롤 하기위해 스택을 오버플로 시켰으므로 ESP영역에 쉘코드를 넣는 것도 어렵지 않습니다. 즉 ESP영역에 쉘코드를 넣고 EIP를 통해서 JMP ESP하게 만들어 프로그램이 ESP에 있는 쉘코드를 실행시키도록 하는것입니다! 그럼 일단 E.. #사진 날아감 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 =========================================================================== 사진날아가서 다시 작성했습니다~ 재작성 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 =========================================================================== 오늘은 보안연구팀인 Corelan Team이 작성한 Exploit Writing Tutorial의 실습을 통해 윈도우 프로그램 익스플로잇을 작성하려 합니다. 저는 한국정보보호교육센터 kisec에서 작성한 번역본을 보고 공부하였으며 해당 번역본은 kisec에서.. #사진 날아감 [Windows_System] Shellcoding 쉘코딩법#2 (널바이트 제거법) 글 날아가서 다시 썻습니다~https://r3dzone.tistory.com/16==============================================================이 포스팅은 "윈도우 시스템 해킹 가이드-버그헌팅과 익스플로잇"을 참조하며 만들었습니다. 지난번에 만든 쉘코드에는 널바이트가 들어있었습니다. 널바이트는 보통 문자열의 마지막을 의미하기때문에 이 널바이트가 쉘코드에 포함되어있다면 그 쉘코드를 읽어오는 도중에 끊어질 수가 있습니다. 그렇게 되면 애써만든 쉘코드를 사용할 수 없게 됩니다. 그렇다면 이 널바이트를 제거하려면 어떻게 해야하나? 여러 가지 방식이 존재할 수 있습니다. 어셈블리를 약간만 배웠다면 다양한 방식으로 이 널바이트를 없앨 수 있습니다. 다시한번 어셈으로 .. #사진 날아감 [Windows_System] Shellcoding 쉘코딩법 글 날아가서 다시 썻습니다 https://r3dzone.tistory.com/15==========================================================시스템 분야의 첫 글은 윈도우 쉘코딩으로 하고자 합니다. 쉘코드란? 시스템 함수를 구동하기 위한 코드로서 아키텍처 수준에서 작성된 코드입니다.즉 공격 시스템의 아키텍쳐에서 시스템 함수를 불러오게 해주는 기계어 코드라고 저는 이해 하고 있습니다. 시스템 해킹에서 취약점이 터졌다면 그 취약점을 이용해 이 쉘코드를 해당 시스템에 올리므로서 시스템 함수를 이용해 원하는 프로그램,함수를 실행할 수 있기에 해당 시스템을 해커가 장악할 수 있는 것입니다. 이 쉘코드를 작성하기 위한 과정은 1.쉘코드에서 사용할 시스템 함수 찾기 2.고수.. 이전 1 2 3 다음
