본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 17. IE 10 (Use-After-Free bug) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 지금까지는 WinDbg를 이용하여 Int32Array의 크기를 수정함으로써 IE 프로세스의 전체 주소 공간에 대해 읽고 쓰기를 할 수 있었습니다. 이제는 UAF 를 이용하여 우리의 익스플로잇 코드를 완성 시킬 시간..
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 16. IE 10 (God Mode 2) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 God Mode 수정 근본적인 부분으로 접근하기 전에 어디서 충돌이 발생하는지 찾아보도록 하겠습니다. 이를 위해, 알림창을 몇 개 추가했습니다. 1234567891011121314151617181920212223242526272..
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 15. IE 10 (God Mode 1) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 IE에서 ActiveX 객체를 실행하면 알림창이 뜨게 됩니다. 예를들어, 다음과 같은 html을 만들어 봅니다. 12345678910 shell = new ActiveXObject("WScript.shell"); shell.Ex..
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 14. IE 10 (한 바이트 쓰기로 전체 메모리 읽기/쓰기) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 임의의 1바이트를 수정 할 수 있다면 프로세스 전체 공간 읽기/쓰기를 할 수 있습니다. 배열의 크기 필드를 수정하여 일반 자바스크립트 코드의 배열 끝을 넘어 읽고 쓰기가 가능합니다. 여기서 2개의 힙 스프레..
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 13. IE 10 (IE 리버싱) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 이번 익스플로잇을 위해 가상 머신에 윈도우즈 7 64비트 서비스팩 1과 IE 10을 이용합니다. IE 10을 성공적으로 익스플로잇 하기 위해서는 ASLR과 DEP 모두 우회를 해야 합니다. 배열의 크기를 조작하기 위해 UAF (Use ..
- Total
- Today
- Yesterday
- Use after free
- shellcode
- 쉘 코드 작성
- IE UAF
- data mining
- 힙 스프레잉
- Mona 2
- IE 11 UAF
- 데이터 마이닝
- Windows Exploit Development
- IE 10 리버싱
- CTF Write up
- 윈도우즈 익스플로잇 개발
- 쉘 코드
- WinDbg
- IE 10 Exploit Development
- IE 10 익스플로잇
- IE 11 exploit
- expdev 번역
- 2015 School CTF
- shellcode writing
- School CTF Write up
- School CTF Writeup
- heap spraying
- TenDollar CTF
- IE 10 God Mode
- IE 11 exploit development
- 2014 SU CTF Write UP
- TenDollar
- UAF
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |