[익스플로잇 개발] 19. IE 11 (Part 2)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com최신 윈도우즈 익스플로잇 개발 19. IE 11 (Part 2)hackability.kr (김태범)hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22이전 POC 에서는 페이지가 모두 로드된 이후에 자바스크립트가 동작해야 하기 때문에 window.onload를 사용했습니다. 본 익스플로잇 역시 동일해야 하며 몇몇 변경이 필요한 부분이 있습니다. 아래는 전체 코드 입니다.12345678910..
[익스플로잇 개발] 18. IE 11 (Part 1)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com최신 윈도우즈 익스플로잇 개발 18. IE 11 (Part 1)hackability.kr (김태범)hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22여기서는 VirtualBox VM에 윈도우즈 7, 64 비트, 서비스팩 1 환경에서 Internet Explorer 11버전을 사용합니다.http://filehippo.com/download_internet_explorer_windows_7_..
[익스플로잇 개발] 17. IE 10 (Use-After-Free bug)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com최신 윈도우즈 익스플로잇 개발 17. IE 10 (Use-After-Free bug)hackability.kr (김태범)hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22지금까지는 WinDbg를 이용하여 Int32Array의 크기를 수정함으로써 IE 프로세스의 전체 주소 공간에 대해 읽고 쓰기를 할 수 있었습니다. 이제는 UAF 를 이용하여 우리의 익스플로잇 코드를 완성 시킬 시간입니다...
[익스플로잇 개발] 16. IE 10 (God Mode 2)
본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com최신 윈도우즈 익스플로잇 개발 16. IE 10 (God Mode 2)hackability.kr (김태범)hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22God Mode 수정근본적인 부분으로 접근하기 전에 어디서 충돌이 발생하는지 찾아보도록 하겠습니다. 이를 위해, 알림창을 몇 개 추가했습니다.1234567891011121314151617181920212223242526272829303..
