[익스플로잇 개발] 19. IE 11 (Part 2)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 19. IE 11 (Part 2) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 이전 POC 에서는 페이지가 모두 로드된 이후에 자바스크립트가 동작해야 하기 때문에 window.onload를 사용했습니다. 본 익스플로잇 역시 동일해야 하며 몇몇 변경이 필요한 부분이 있습니다. 아래는 전체 코드 입니다. 123456..
[익스플로잇 개발] 18. IE 11 (Part 1)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 18. IE 11 (Part 1) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 여기서는 VirtualBox VM에 윈도우즈 7, 64 비트, 서비스팩 1 환경에서 Internet Explorer 11버전을 사용합니다.http://filehippo.com/download_internet_explorer_window..
[익스플로잇 개발] 17. IE 10 (Use-After-Free bug)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 17. IE 10 (Use-After-Free bug) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 지금까지는 WinDbg를 이용하여 Int32Array의 크기를 수정함으로써 IE 프로세스의 전체 주소 공간에 대해 읽고 쓰기를 할 수 있었습니다. 이제는 UAF 를 이용하여 우리의 익스플로잇 코드를 완성 시킬 시간..
- Total
- 285,280
- Today
- 2
- Yesterday
- 24
- IE 10 익스플로잇
- IE 10 리버싱
- 힙 스프레잉
- Mona 2
- CTF Write up
- School CTF Write up
- shellcode
- UAF
- data mining
- 데이터 마이닝
- 쉘 코드
- IE UAF
- IE 11 exploit development
- 2015 School CTF
- TenDollar
- IE 11 exploit
- heap spraying
- 윈도우즈 익스플로잇 개발
- shellcode writing
- IE 10 God Mode
- Use after free
- 쉘 코드 작성
- Windows Exploit Development
- TenDollar CTF
- IE 10 Exploit Development
- IE 11 UAF
- WinDbg
- School CTF Writeup
- expdev 번역
- 2014 SU CTF Write UP