System/Windows7 [CVE-2012-4792] CVE-2012-4792IE8 CButton Object Use-After-Free Vulnerability Windows XP SP3IE 8.0.6001.18702 SRV*[DIR]*http://msdl.microsoft.com/download/symbols;gflags.exe /i iexplore.exe +hpa +ust windbg 실행 windbg.exe -g -G -o "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://192.168.11.17/poc.html (200.e54): Access violation - code c0000005 (first chance)First chance exceptions are reported before any.. 2014. 8. 15. pydbg로 Fuzzer 만들기 퍼저 동작원리 50byte의 buffer에 인자값으로 받은 파일의 첫 번째 바이트만큼 문자열을 읽어오는 취약한 프로그램이다. 아래 프로그램으로 간단하게 퍼징 테스트 수행 ~ #include "stdio.h" #include "stdlib.h" void vuln(char *path) { FILE *fd; int size=0; char buf[50]; fd = fopen(path, "rb"); fscanf(fd, "%c", &size); fgets(buf, size, fd); printf("size : %d \n", size); printf("data : %s \n", buf); } int main(int argc, char **argv) { if(argc != 2){ printf("%s (test file.. 2014. 4. 27. Windows에서의 스택 할당 프로그램이 사용하는 스택 영역은 스레드가 생성되는 단계에서 만들어진다. [ 초기 ] high ... ... Committed Page Guard Protection Page Reserved Page ... ... low [*] 윈도우즈에서는 스레드 생성시 디폴트로 1MByte의 메모리를 Reserved Page로 놓는다.여기서 1개의 페이지(4KByte)만을 실제 메모리와 매핑된 Committed Page로 두고 그 다음 페이지를 Guard Page로 놓는다. [ 늘어나는 Committed Page ] high ...... Committed Page Guard Protection Page Reserved Page ... ...low [*] 스택을 사용하여 스레드가 Committed Page를 초과하여 사.. 2013. 12. 28. FileFuzz, Peach Fuzzer 링크 FileFuzz http://packetstormsecurity.com/files/download/39626/FileFuzz.zip Peach Fuzzer http://peachfuzzer.com PIT 파일 참고 - http://redmine.corelan.be/projects/corelanfuzztemplates/repository 2013. 11. 12. 이전 1 2 다음