Windows exploit
-
[Windows] ALMind 1day ExploitSystem/Windows 2019. 3. 8. 04:25
이전 글에 이어서 이번에는 Exploit을 하는 과정에 대해서 상세히 정리해보도록 하겠다.이전글>>[ESTSoft] ALMind 1day Analysis[ Mona.py ]mona는 Windows Exploit할 때 굉장히 유용한 툴이다.Linux에서 Pwntools같은 존재라고 생각하면 된다. mona는 외부 스크립트이기 때문에, 다운받아서 로드해줘야 한다.이 과정은 인터넷에 상세하게 있으니 생략하도록 하겠다. 자, 그럼 어떻게 Exploit할 수 있을까?먼저 ALMind의 Mitigation 상황을 확인해보도록 하자 [ Process Hacker ]Process Hacker로 확인해보면, 아무런 보호기법이 적용되어 있지 않다. 그렇다면 가장 단순하고 효과적인 쉘코드를 이용해 보도록 하자 쉘코드는 Po..
-
[Windows] ALMind 1day AnalysisSystem/Windows 2019. 3. 8. 01:13
BoB Windows Software Fuzzing&Exploit 수업에서ESTSoft사의 ALmind를 타겟으로 잡고 Fuzzing&Exploit을 진행했다.그때 내용을 다시 상기시키면서 Exploit과정을 정리해봤다.[Crash파일 & 정리문서][ ALmind Version ]우선 1day Exploit을 진행할 제품의 버전은 1.32버전이다. ALmind Lite버전으로 무료로 제공했을 때 사용하던 제품인 것 같다. [ 취약점 패치 ]1.32버전에는 Stack Overflow 취약점이 존재한다. 1.3 ~ 1.71까지 존재했던 걸 보면 꽤 오랫동안 발견하지 못했나보다. 취약점은 발생하는 이유는 아래와 같다.'.emm'이라는 알마인드 확장자에서 파일이름의 길이값을 관리하는 헤더부분을 제대로 체크하지 ..