Gflow

[Kernel Exploitation] Write-What-Where

System/Windows Gflow 2017.08.24 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 11 -> Write-What-Where를 분석 및 의역하여 작성하였습니다. Sample Windows Driver code에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. 취약점 분석 Write-What-Where 취약점은 공격자가 원하는 주소에 원하는 data를 넣게끔 code를 작성하였습니다.NTSTATUS TriggerArbitraryOverwrite(IN PWRITE_WHAT_WHERE UserWriteWhatWhere) { PULONG What = NULL; PULONG Where = NULL; NTSTATUS Status ..

[Kernel Exploitation] Stack Overflow

System/Windows Gflow 2017.08.23 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 10 -> Stack Overflow를 분석 및 의역하여 작성하였습니다. Sample Windows Driver code에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. 취약 드라이버 로드 먼저 Driver Entry를 분석 해보겠습니다. 아래 취약 드라이버에는 IOCTL 인터페이스가 정의되어 있습니다. 따라서 유저 모드에서 IOCTL을 이용하여 함수 호출이 가능합니다. 유저모드에서 함수를 호출할 경우 드라이버의 MajorFunction[IRP_MJ_DEVICE_CONTROL]가 호출됩니다.NTSTATUS DriverEntry(IN P..

[Window Application Exploit] Writing W32 Shellcode

System/Windows Gflow 2017.08.22 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 6 -> Writing W32 Shellcode를 분석 및 의역하여 작성하였습니다. Sample Windows Driver code에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. 이 과정은 이전 단계에서 진행했던 FreeFloat FTP program을 사용하며 목적은 Debugger와 어셈블리 언어를 사용해 간단한 shellcode를 만드는 연습을 진행할 것입니다. Step 1. Application 이전까지는 kali linux를 이용해 shellcode를 자동으로 얻어 사용했지만 리버싱을 하게될 때나 code의 흐름을 제대로 파악하려면 어셈블..

[Window Application Exploit] Unicode StackOverflow

System/Windows Gflow 2017.08.21 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 5 -> Unicode 0x41004100을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application list를 추가할 수 있는 단순한 music player입니다. 해당 list 파일의 형식은 .m3u file 입니다. Step 2. 취약점 분석 .m3u 형식의 file 내용에 data를 일정 이상 담아 List 메뉴에서 읽어들이면 return address의 변조가 일어납니다. 아래 code로 exp.m3u file을 만들어 읽어 보았습니다. exp ..

[Window Application Exploit] Egg hunting

System/Windows Gflow 2017.08.20 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 4 -> Egg hunting을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 간단한 Webserver program 입니다. port 8080으로 설정하고 활성화 시키면 port가 열린것을 알 수 있습니다. 간단한 Request Method를 작성해 보냈더니 kolibri webserver 상태창에 보낸 data가 나오는 것을 알 수 있습니다. Step 2. 취약점 분석 Kolibri Webserver의 취약점은 request method에서..

[Window Application Exploit] SEH overflow exploit

System/Windows Gflow 2017.08.19 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 3 -> SEH overflow exploit을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 단순히 mp3 file을 실행해주는 program입니다. mp3 file을 하나씩 추가할 수 있으며 .plf 형식의 playlist를 만들어서 추가할 수 있습니다. Step 2. 취약점 분석 program에서 나타난 취약점은 playlist를 추가할 때 발생합니다. Program 내부적으로 playlist가 Stack에 쌓이게 되고 이때 playlis..

[Window Application Exploit] Saved Return Pointer Overflows

System/Windows Gflow 2017.08.18 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 2 -> Saved Return Pointer Overflows를 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application program을 실행시켜보면 port 번호를 설정하고 Start, Stop이 있습니다. netstat으로 확인해보면 21번 port가 열려있는 것을 확인할 수 있습니다. 단순한 server 프로그램입니다. Socket을 이용해 21번 port에 연결하는 python code를 작성합니다. 명령어는 FTP server에 대한 명령어를 ..

Copyright © Gflow All Rights Reserved