Hacking & Security 검색 결과

99 개의 검색 결과가 있습니다.

Stack Adjustment - Stack BOF

Stack Adjustment SEH Overwrite 실습 때 사용한 최종 공격 코드의 쉘코드는 취약점을 증명하기 위한 증명 코드이다. 증명 코드는 쉘을 획득할 필요 없이 단순히 메시지 박스, 계산기 등의 로컬에서 실행 가능한 쉘코드이다. 실습 때 사용한 쉘코드는 수동으로 제작한 범용 쉘코이지만 실질적으로 공격을 수행하려면 쉘을 획득하는 쉘코드를 사용해야 한다. 메타스플로잇 프레임워크내의 msfvenom 도구가 자동으로 쉘코드를 생성해준다. msfvenom으로 생성한 쉘코드는 자동으로 생성해주는 대신 쉘코드의 크기가 커서 버퍼의 크기가 작은 공간에 사용할 수 없다. 이는 에그 헌팅(Egg Hunting) 기법을 사용하면 버퍼의 크기가 작더라도 큰 쉘코드를 주입시킬 수 있다. 또한, 동적으로 여러가지 모..

SafeSEH 우회 - Stack BOF

SafeSEH 우회 SafeSEH는 SEH 체인에 등록된 Next SEH와 핸들러를 덮어씌워 공격하는 SEH Overwrite 공격을 차단하기 위해 만들어진 보호 기법이다. 프로그램 실행 시 예외가 발생하면 SEH 체인에 등록 된 예외 처리 핸들러를 호출하기 전 ntdll.dll의 KiUserExceptionDispatcher 함수가 호출된다. 이 함수가 호출되면 예외 처리 핸들러의 주소가 변조되었는지 확인 후 적절한 핸들러라면 예외 처리 핸들러가 호출된다. 만약, 핸들러의 주소가 변조되면 핸들러를 호출하지 않고, 핸들러의 주소가 변조되지 않으면 핸들러를 호출하여 예외 처리를 한다. 현재 예외를 처리하지 못하면 Next SEH 체인으로 넘어가게 되는데 이 때마다 검증 과정을 거친다. 구분 내용 1 예외 ..

SEH Overwrite - Stack BOF

SEH Overwrite 스택 쿠키가 적용된 프로그램을 대상으로 스택 버퍼 오버플로우 공격을 하면 함수 끝 부분에 위치한 스택 쿠키 검증 코드로 인해 예외가 발생하고, 프로그램이 종료된다. 하지만, 스택 쿠키 검증 코드가 실행되기 전 강제로 예외를 발생시키고, 등록된 SEH 체인에 쉘코드로 이동하게 만든다면 스택 쿠키를 우회할 수 있다. 기존의 등록된 SEH 체인을 덮어씌우는 것이 SEH Overwrite이다. 구분 내용 1 스택에 위치한 RET를 넘어서 SEH 체인을 덮어씌우면 예외가 발생하고, 예외 핸들러가 실행된다. (강제로 예외 발생) 2 예외 핸들러에 Next SEH를 가리키는 명령어(POP POP RET) 주소로 덮어씌운다. 3 POP, POP, RET가 실행되면 Next SEH로 돌아오게 되..

SEH(Structured Exception Handler) - Stack BOF

SEH(Structured Exception Handler) 예외는 프로그램이 잘못된 메모리 주소를 참조하거나 0으로 나누는 등 정상적인 실행 흐름을 변경하는 상태를 의미한다. 예외 발생 시 마이크로소프트(Microsoft)는 프로그램에서 예외 처리 기능을 담당하는 함수(SEH, Structured Exception Handler, 구조적 예외 처리)를 만들었다. 예외 처리는 기본적으로 운영체제에서 지원하지만, 개발자가 소스 코드 상에서 __try, __except, __finally 키워드로 구현할 수 있다. 프로그램 실행 시 예외가 발생하면 미리 등록된 예외 핸들러(예외 처리 코드)를 호출해서 예외를 처리하고, 예외 처리 실패 시 다음 단계의 예외 핸들러를 호출해서 예외를 처리한다. 만약 프로그램에서..

Stack Cookie(GS Cookie) - Stack BOF

Stack Cookie(GS Cookie) 스택 쿠키는 스택 버퍼 오버플로우(Stack Buffer Overflow)를 차단하기 위해 함수의 시작과 끝 부분(지역 변수와 SFP, RET 사이)에 4바이트의 랜덤한 쿠키값을 삽입한 컴파일러 옵션이다. 컴파일러는 함수 시작 시 데이터 섹션(.data)에 저장된 쿠키값을 스택에 저장하고, 함수가 종료되기 전 데이터 섹션(.data)에 저장된 쿠키값과 스택에 저장된 쿠키값을 비교한다. 만약 쿠키값이 변경되었다면 오버플로우 공격이 발생한 것이므로 RET를 실행하지 않고, 예외 처리 구문을 실행하고 프로그램은 비정상 종료된다. 즉, 스택 버퍼 오버플로우를 성공하려면 RET를 변조해야 한다. RET를 변조하려면 RET 전의 쿠키값을 변조하게 되므로 RET를 실행하지 ..

CVE-2014-6332 취약점 분석 (Internet Explorer)

취약점 개요 2014년 10월 22일 인터넷 익스플로러(Internet Explorer)가 OLE(Object Linking and Embedding) 객체를 처리하는 과정에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 제로 데이(Zero-Day) 취약점이 발견됐다. 취약점에 노출된 사용자가 변조된 웹 페이지를 클릭하면 갓모드(GodMode)가 실행된다. 갓모드가 실행되면 현재 로그인 중인 권한으로 악성코드를 다운로드 및 실행되어 침해사고가 발생하게 된다. 본 분석 보고서는 해당 취약점을 이용해 사용자 시스템을 공격, 취약점 분석, 대응 방안 단계로 진행한다. 공통 취약점 평가 체계(CVSS, Common Vulnerability Scoring System)에서 보는 바와..

MS Word 쉘코드 생성

칼리 리눅스에서 msfvenom으로 계산기를 출력하는 쉘코드를 생성한다. 쉘코드를 보면 MS워드에서 매크로 주입 시 사용되는 비주얼베이직(Visual Basic) 코드가 있고, 본문 내용 주입 시 사용되는 헥사값 쉘코드가 존재한다. ○ msfvenom -p windows/exec CMD=calc.exe -b '\x00\xff' -f vba-exe > /root/Desktop/daze '************************************************************** '* '* This code is now split into two pieces: '* 1. The Macro. This must be copied into the Office document '* macro e..

윈도우 취약점 분석 컴파일 환경

비주얼 스튜디오 옵션 - 릴리즈 모드 비주얼 스튜디오로 작성된 코드를 컴파일시 Stub Code가 추가되거나 보호 기법이 적용되어 있어 버퍼 오버플로우 취약점을 이해하는데 많은 어려움이 존재한다. 여기에서는 보호 기법 및 우회 기법을 소개하기 전까지 당분간 컴파일 옵션을 변경해서 사용하도록 하자. Stub Code는 컴파일러가 프로그램을 생성할 때 임의로 추가시킨 코드로 컴파일별로 자신의 특성에 맞게 Stub Code를 추가시킨다. 악성코드 분석에서 Stub Code는 실행 파일 정보, Image Base Address 등 프로그램을 실행하는데 필요한 정보를 가져오는 코드로 구성되어 있어 중요하다. 하지만 어셈블리어로 작성된 코드는 Stub Code가 추가되어 있지 않다. 비주얼 스튜디오에서는 기본적으로..

Easy RM to MP3 Converter(Stack Buffer Overflow) 취약점 분석

취약점 개요 2009년 7월 17일 Crazy_Hacker가 Easy RM to MP3 Converter 2.7.3.700 음악 재생 프로그램의 스택 버퍼 오버플로우(Stack Buffer Overflow) 취약점을 발표했다. 취약점을 발표한지 얼마 지나지 않아 또 다른 취약점이 발견되었다. 이 취약점은 스택 버퍼 크기를 검사하지 않아 20,000 ~ 30,000 바이트 크기의 조작된 .m3u 확장자 파일을 로드하면 스택 버퍼 오버플로우가 발생한다. 이는 사용자가 취약한 프로그램을 실행하면 공격자가 원격에서 마음대로 조정할 수 있다. 동일한 프로그램에 많은 취약점이 Exploit-DB에 등록되어 있다. 하지만, 두개의 취약점만 CVE(Common Vulnerabilities and Exposure) 번호..