c0wb3ll's 5tudy B109

Training 2020 #6 ( Function Pointer Overwrite )

Training 2020 #6 ( Funtion Pointer Overwrite )이번 포스팅부터는 기본적인 스택 버퍼 오버플로우 기법과 취약점 발생 원리는 동일하나 공격 방법이 다른 힙 메모리와 data 섹션에서 발생하는 버퍼 오버 플로우에 대해 알아볼 것이다.힙 메모리는 스택과 다르게 RET, SEH가 존재하지 않으므로 공격을 성공시키기 위해 힙 메모리에 존재하는 다른 오브젝트, 포인터 및 헤더 등을 덮어쓰는 방법으로 공격한다.Function Pointer OverwriteFunction Pointer Overwrite 란 말 그대로 함수의 포인터를 덮는 것이다. 이를 자세히 이해하기 위해서는 메모리의 구조를 알 필요가 있다.전체적인 메모리 구조이다. 보면 알 수 있듯이 Stack만 높은 주소에서 낮..

Training 2020 #5-1 ( SEH_EggHunter )

Training 2020 #5-1 ( SEH , EggHunter ) Training 2020 #5 는 SEH 에 대한것과 함께 EggHunter 에 대한 내용 또한 다루고 있는데 이번 포스팅에서는 SEH에 대해서만 다룰 예정이다. SEH Chain SEH : Structured Exception Handling 의 약자로, Windows 를 위한 네이티브 예외 처리 메커니즘이다. 각 스레드마다 독립적으로 설치되고 처리된다. _EXCEPTION_REGISTRATION_RECORD는 __try 문의 중첩 정도에 따라 그림과 같은 링크드 리스트 구조를 갖고 스택에 할당된다. 먼저 pExceptionHandler 함수가 호출된다. 해당 핸들러에서 익셉션을 처리하지 못할 경우 pNextSEHRecord를 참조하..

Training 2020 #4 ( Trampoline )

Training 2020 #4 ( Trampoline ) 이번 문제는 전과 같은 소스코드에 ASLR 보호기법이 추가된 문제이다. 우선 ASLR 보호기법에 대해 알아보자. ASLR ( Address Space Layout Randomize ) : 각 프로세스 안의 스택이 임의의 주소의 위치하도록 하는 기법 말 그대로 주소를 계속 바꾸어주는 보호 기법이다. 여기서 이 ASLR 기법을 우회하기 위한 방법으로 고안된 것이 trampolline technique 이다. ASLR 기법의 특징 ASLR은 위에서 설명한 것과 같이 각 프로세스 안의 스택이 임의의 주소의 위치하도록 하는 기법이다. 우리는 전에 이러한 과정을 통해 익스코드를 짯다. 하지만 ASLR 보호 기법을 적용하면 위와 같이 스택의 주소가 계속 바뀌게..

Training 2020 #3 ( Direct EIP )

Training 2020 #3 ( Direct EIP ) 이번 포스팅에는 전에 사용했던 취약한 소스코드를 가지고 HelloSCP! 라는 메세지 박스를 띄우는 시간을 가져볼 것이다. 시나리오 확인 전에 사용했던 이 소스코드를 가지고 실험을 할건데 이 코드가 어떻게 취약한지 다시 복습을 해보자. 메모리 구조를 보면 대략 위와 같은 과정을 거칠텐데 이 과정에서 readbuf에 입력하는 문자열의 길이가 500을 넘게 된다면 다음과 같은 상황이 발생한다. 다음과 같은 메모리 코럽션(?)이 일어난다. 여기까지 전 포스팅에서 다뤘었는데 이 취약한 부분을 가지고 다음과 같은 시나리오를 작성 할 수 있다. 다음과 같이 실행하고 싶은 SHELL CODE 를 끼워넣어 내가 원하는 실행 결과를 가져갈 수 있다. 우리는 여기서..

Training 2020 #2 ( VulnCode )

Training 2020 #2 ( VulnCode ) Lab2 목차 인 것 같다. Crash가 무엇인지에 대해 알아보고 왜 Crash가 발생하는지에 대해 알아보자. Crash란 컴퓨터 자체 또는 응용 프로그램이 예기치 않게 기능을 정지하는 것 을 말한다. 그럼 이제는 왜 Crash가 발생하는지 알아 보도록 하겠다. 왜 Crash가 발생하는지 알아보기 위해 우리가 직접 취약점이 존재하는 코드를 작성하여 Crash를 발생시켜 보자. 환경은 Visual Studio 2010 Professional 이다. New Project 를 눌러 Win32 Console Application 으로 생성해주자. OK버튼을 눌러준 뒤 Next를 계속 눌러주다 보면 이런 화면이 나오는데 Empty project 목록란을 활성화..

Training 2020 #1 ( Setup )

Training 2020 #1 ( Setup ) 전 포스팅을 성공적으로 따라왔다면 이런 화면을 보고 있을것이다. 이제 필요한 프로그램들을 설치하고 환경 변수를 설정해주는 시간을 가져보도록 하겠다. 그럼 전시간에 생성시킨 Training2020 바로가기를 들어가면 여러 폴더가 나오는데 그 중 첫번째 Lab1__Setup 폴더에 들어가주도록 하자. 폴더를 열고나면 이렇게 여러가지 설치 파일들이 있는데 Sublime Text를 제외하고 python 밑에 파일들을 모두 더블 클릭해주도록 하자. Sublime Text는 위에 Add to explorer context menu 를 활성화 시켜주고 설치해주자. Sublime Text 설치가 완료되었으면 메모장 속성으로 들어가 Opens with 를 Sublime T..

Training 2020 #0 환경 설정하기

Training 2020 #0 환경 설정하기 Training 2020은 포너블 스터디에서 선배님이 진행해주신 윈도우시스템해킹가이드 라는 책을 기반으로 한 특강이다. 이러한 폴더를 제공 받았다. 폴더 안에는 각 단계별로 사용할 파일들을 분류해둔 폴더들이 있다. 그리고 맨 밑 폴더에는 vm 환경설정을 위한 Windows 7 32bit 파일이 들어있다. 지금은 환경 설정을 하기 위한 시간이니 맨 밑 폴더로 들어가도록 하겠다. 맨 밑 폴더 안에 파일들이다. 보통 외부강의(?)같은 것들을 나가게 되면 가상환경을 설정한 .ovf파일을 주니 이 파일을 더블 클릭해서 vmware에 올리기만 하면 된다. vmware에 등록이 되었으면 vmware 설정을 해주어야 한다. 처음 vmware 설정을 열면 Network Ada..