System24 [ARM bof] - system함수 RTL RTL은 공격방법은 x86과 동일하다. 다만 차이가 있다면 인자전달 방식에서 스택이 아닌 레지스터를 사용한다는 것이기 때문에 system함수를 호출하기 전에 인자값 구성을 위한 코드를 먼저 실행시켜야 한다. 그래서 RTL이라고 말하긴 했지만 사실상 x86에서 하는 ROP와 크게 다를 것은 없다고 생각된다. 문제 소스는 아래와 같다. bbolmin@linaro-developer:~$ cat vuln.c #include #include void main(int argc, char **argv){char buf[256]; strcpy(buf, argv[1]); printf("input : %s \n", buf);} 물론 컴파일은 SSP, ASLR 등의 보호기법은 해제하고 해준다. ^ 먼저 간단히 버퍼 사이즈 .. 2015. 2. 25. [ARM bof] - execve 쉘코드 exploit db의 execve 30byte 쉘코드 http://www.exploit-db.com/exploits/14097/ /*Title: Linux/ARM - execve("/bin/sh","/bin/sh",0) - 30 bytesDate: 2010-06-28Tested: ARM926EJ-S rev 5 (v5l) Author: Jonathan SalwanWeb: http://shell-storm.org | http://twitter.com/jonathansalwan ! Dtabase of shellcodes http://www.shell-storm.org/shellcode/ 8054: e28f3001 add r3, pc, #1 ; 0x1 8058: e12fff13 bx r3 805c: 4678 m.. 2015. 2. 18. QEMU & ARM & buybox 빌드하기 QEMU 빌드 아래 사이트에서 최신버전 qemu를 다운로드 받는다. http://wiki.qemu.org/Download tar xvjf qemu-1.5.1.tar.bz2 cd qemu-1.5.1 As a preparation, I needed to update my Ubuntu 13.04 installation. It turned out that the following installations were needed: sudo apt-get install zlib1g-dev sudo apt-get install libglib2.0 sudo apt-get install autoconf sudo apt-get install libtool sudo apt-get install libsdl-console su.. 2015. 2. 8. [CVE-2012-4792] CVE-2012-4792IE8 CButton Object Use-After-Free Vulnerability Windows XP SP3IE 8.0.6001.18702 SRV*[DIR]*http://msdl.microsoft.com/download/symbols;gflags.exe /i iexplore.exe +hpa +ust windbg 실행 windbg.exe -g -G -o "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://192.168.11.17/poc.html (200.e54): Access violation - code c0000005 (first chance)First chance exceptions are reported before any.. 2014. 8. 15. 이전 1 2 3 4 ··· 6 다음