RSS

Category Archives: It’s Greek to Me

DEP exploitation με τη χρήση ROP


Εισαγωγή

H προστασία Data Execution Prevention (αποτροπή εκτέλεσης δεδομένων) ή εν συντομία DEP, αποτελεί ένα σύνολο τεχνολογιών Hardware (υλικού) και Software (λογισμικού) που πραγματοποιούν πρόσθετους ελέγχους στη μνήμη με σκοπό, να αποτρέψουν την εκτέλεση κακόβουλου κώδικα σε ένα σύστημα. Η χρήση της προστασίας DEP ξεκίνησε με τα Windows XP Service Pack 2 (SP2).

Read the rest of this entry »

Advertisements
 
Leave a comment

Posted by on March 2, 2013 in Exploits, It's Greek to Me

 

Tags: , , , , , , ,

Εξερευνώντας, ένα ASCII Buffer Overflow.

Πριν από μερικές μέρες, για τις ανάγκες ενός project, κατέβασα την freeware εφαρμογή CPE17 Autorun Killer (AntiAutorun), η οποία έχει σκοπό της, την διαγραφή των ύποπτων “autorun.inf” αρχείων από τον σκληρό δίσκο μας η απο κάποιο εξωτερικό δίσκο. Ενώ λοιπόν, εγώ είχα στα χέρια μου είχα την έκδοση “v.1.8.6 Build 1590” της εφαρμογής –μετά από λίγο ψάξιμο– ανακάλυψα, ότι μια προηγούμενη έκδοση της (v.1.7.2 Build 1330), ήταν ευπαθής σε επιθέσεις (local) stack based buffer overflow. Για να είμαι ειλικρινής, στην αρχή δοκίμασα να εκτελέσω τα public exploits του Xelenonz (1,2) αλλά δυστυχώς, δεν έπαιξαν ούτε για την έκδοση v.1.8.6 Build 1590 (που είχα εγώ) αλλά ούτε και για την v.1.7.2 Build 1330 για την οποία προοριζόντουσαν.Έτσι σκέφτηκα, ότι δε χάνω τίποτα να δοκιμάσω να γράψω το δικό μου exploit.

Read the rest of this entry »

 
Leave a comment

Posted by on October 1, 2012 in Exploits, It's Greek to Me

 

Tags: , , , , , ,

Format String Attacks: Εκτελώντας, δικό μας κώδικα!

Πριν από αρκετό καιρό, ο Thiseas, είχε γράψει ένα πολύ ενδιαφέρον άρθρο με τίτλο “ Format String Attack: Καταιγίδα εν αιθρία!”.

Στo άρθρο αυτό, μας πληροφορούσε σχετικά με τις επιθέσεις τύπου: “Format String” ενω παράλληλα, μας ενημέρωνε για το πως θα μπορούσε (κάποιος κακόβουλος χρήστης!) να εκμεταλλευτεί προς όφελος του τα vulnerabilities στον κώδικα ενός (απρόσεχτου) προγραμματιστή.

Read the rest of this entry »

 
Leave a comment

Posted by on July 24, 2012 in It's Greek to Me

 

Tags: , , , , , , ,

Egghunting – Κυνηγώντας, αυγά!

Ωραία και καλά όσα περιγράψαμε στα προηγούμενα άρθρα σχετικά με το exploitation ευπαθών εφαρμογών σε stack based buffer overflows.(1, 2, 3)

Πριν προχωρήσουμε, σε πιο βαθιά νερά όπως για παράδειγμα bypass μηχανισμών προστασίας DEPASLR κλπ σε αυτό το άρθρο, θα κληθούμε να λύσουμε το πρόβλημα, που προκύπτει όταν έχουμε ελάχιστο “ωφέλιμο” χώρο στη διάθεση μας, για να τοποθετούσαμε το shellcode.

Read the rest of this entry »

 
Leave a comment

Posted by on July 22, 2012 in It's Greek to Me

 

Tags: , , , , ,

SEH Exploitation – Κοροϊδεύοντας το φύλακα!

Σε προηγούμενα άρθρα (1,2) καταφέραμε –σχετικά εύκολα– να ανακατευθύνουμε τη ροή του προγράμματος στο οποίο επιτεθήκαμε, με αποτέλεσμα να εκτελέσουμε επιτυχώς δικό μας κακόβουλο κώδικα (shellcode).

Αυτό έγινε πολύ απλά, τροποποιώντας τον EIP register (τον register δηλαδή, ο οποίος περιέχει την διεύθυνση του επόμενου προς εκτέλεση instruction). Τα πράγματα όμως δεν είναι πάντα τοσο… ρόδινα!

Read the rest of this entry »

 
Leave a comment

Posted by on July 19, 2012 in It's Greek to Me

 

Tags: , , , , , ,

Remote exploit for “Drunk Admin” Web Hacking Challenge.

  O Ανέστης Μπεχτσούδης (@anestisb) πριν από μερικούς μήνες, όντας καλεσμένος στο 3ο κατά σειρά UNAUTHORIZED – security meeting (401×003), που έλαβε χώρα στο Hackserpace Αθήνας, παρουσίασε την εφαρμογή WeBaCoo. Επί τη ευκαιρία, μας ενημέρωσε σχετικά με ένα Web hacking challenge που είχε ετοιμάσει, με την κωδική ονομασία “Drunk Admin Web Hacking Challenge”. Δυστυχώς τότε, δεν είχα τον χρόνο που θα ήθελα ώστε να ασχοληθώ με την επίλυση του challenge έτσι, το άφησα για όταν θα έβρισκα λίγο χρόνο.

Read the rest of this entry »

 

Tags: , ,

Mozilla CTF 2012 – 17 : IP Panel

To σενάριο του 17ου Challenge του Mozilla CTF ανέφερε :

“Exploit Mozillas IP Panel! This IP Panel is used for whitelisting IP addresses. We know that the webinterface will call a bash script that will execute an iptables command without validation. Find the flag somewhere in /home/ippanel/ and submit it!

Update:
The files are not actually in the home directory. Look somewhere else. Sorry!”

Read the rest of this entry »

 
1 Comment

Posted by on January 29, 2012 in Capture The Flag, It's Greek to Me

 

Tags: , , ,