Gflow

Main Menu

  • 블로그 메뉴
  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록
  • SNS

[Window Application Exploit] Egg hunting

System/Windows Gflow 2017. 8. 20. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 4 -> Egg hunting을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 간단한 Webserver program 입니다. port 8080으로 설정하고 활성화 시키면 port가 열린것을 알 수 있습니다. 간단한 Request Method를 작성해 보냈더니 kolibri webserver 상태창에 보낸 data가 나오는 것을 알 수 있습니다. Step 2. 취약점 분석 Kolibri Webserver의 취약점은 request method에서..

[Window Application Exploit] SEH overflow exploit

System/Windows Gflow 2017. 8. 19. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 3 -> SEH overflow exploit을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 단순히 mp3 file을 실행해주는 program입니다. mp3 file을 하나씩 추가할 수 있으며 .plf 형식의 playlist를 만들어서 추가할 수 있습니다. Step 2. 취약점 분석 program에서 나타난 취약점은 playlist를 추가할 때 발생합니다. Program 내부적으로 playlist가 Stack에 쌓이게 되고 이때 playlis..

[Window Application Exploit] Saved Return Pointer Overflows

System/Windows Gflow 2017. 8. 18. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 2 -> Saved Return Pointer Overflows를 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application program을 실행시켜보면 port 번호를 설정하고 Start, Stop이 있습니다. netstat으로 확인해보면 21번 port가 열려있는 것을 확인할 수 있습니다. 단순한 server 프로그램입니다. Socket을 이용해 21번 port에 연결하는 python code를 작성합니다. 명령어는 FTP server에 대한 명령어를 ..

  • 1
  • ···
  • 5
  • 6
  • 7
  • 8

Sidebar

블로그 정보

Gflow

www.gflow.co.kr

공지사항

검색

카테고리

  • 분류 전체보기 (52)
    • System (20)
      • Windows (20)
    • Digital Forensic (27)
      • Windows-Forensic (18)
      • Network-Forensic (6)
      • Memmory-Forensic (3)
    • Mobile (4)
      • Android (3)
      • iOS (1)
    • BugBounty (1)
      • Intro (1)
      • Study&Analysis (0)

태그

  • hooking
  • exploit
  • URL 인젝션
  • 앱해킹
  • BOF
  • 버그크라우드
  • bugcrowd
  • 버그바운티
  • findthegap
  • bugbounty
  • 해커원
  • 현상금
  • 보안
  • frida
  • hackerone
  • 리버싱
  • 네트워크포렌식
  • 윈도우
  • 후킹
  • 앱 취약점
  • 정보보안
  • 지플로우
  • 모바일
  • Android
  • forensics
  • gflow
  • 파인더갭
  • URL Injection
  • 취약점
  • 안드로이드

최근 글

최근 댓글

달력

«   2025/08   »
일 월 화 수 목 금 토
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

보관함

링크

  • Gflow 공식 홈페이지
  • Gflow 페이스북 페이지

통계

  • Total :
  • Today :
  • Yesterday :

관리

  • 관리자
  • 글쓰기
Copyright © Gflow All Rights Reserved

티스토리툴바