RSS

Tag Archives: shellcode

DEP exploitation με τη χρήση ROP


Εισαγωγή

H προστασία Data Execution Prevention (αποτροπή εκτέλεσης δεδομένων) ή εν συντομία DEP, αποτελεί ένα σύνολο τεχνολογιών Hardware (υλικού) και Software (λογισμικού) που πραγματοποιούν πρόσθετους ελέγχους στη μνήμη με σκοπό, να αποτρέψουν την εκτέλεση κακόβουλου κώδικα σε ένα σύστημα. Η χρήση της προστασίας DEP ξεκίνησε με τα Windows XP Service Pack 2 (SP2).

Read the rest of this entry »

Advertisements
 
Leave a comment

Posted by on March 2, 2013 in Exploits, It's Greek to Me

 

Tags: , , , , , , ,

SEH Exploitation – Κοροϊδεύοντας το φύλακα!

Σε προηγούμενα άρθρα (1,2) καταφέραμε –σχετικά εύκολα– να ανακατευθύνουμε τη ροή του προγράμματος στο οποίο επιτεθήκαμε, με αποτέλεσμα να εκτελέσουμε επιτυχώς δικό μας κακόβουλο κώδικα (shellcode).

Αυτό έγινε πολύ απλά, τροποποιώντας τον EIP register (τον register δηλαδή, ο οποίος περιέχει την διεύθυνση του επόμενου προς εκτέλεση instruction). Τα πράγματα όμως δεν είναι πάντα τοσο… ρόδινα!

Read the rest of this entry »

 
Leave a comment

Posted by on July 19, 2012 in It's Greek to Me

 

Tags: , , , , , ,

SimpleWebServer 2.2-rc2 – Remote Buffer Overflow Exploit


PMSoftware Simple Web Server 2.2-rc2: The easy and small way to open an HTTP Web Server. Now HTTP/1.1 compliant, RTSP/1.0, PAWN and LUA plugins

 

  • A Simple Web Server (for example can be used to share a folder of your PC to friends)
  • According to “Windows Task Manager” sws.exe (with AMX plugin) require less then 3Mb of Memory.
  • A very simple scripting language (Pawn) can be used to generate dynamic Web Pages with dynamic content.

PMSoftware Simple Web Server 2.2-rc2 suffers from remote buffer overflow vulnerability on HTTP header “Connection: ” parameter. An attacker, can submit a specially crafted HTTP header ‘Connection:’ parameter value to trigger a buffer overflow and execute arbitrary code on the target system.

Read the rest of this entry »

 
1 Comment

Posted by on July 19, 2012 in Exploits

 

Tags: , , , , ,

Appsec Research 2012 – University Challenge BOE

The following vulnerable application (server.exe) was part of the Appsec Research 2012 University Challenge.

Goal: To open a command shell on the server with privileges of the vulnerable echo server.

Warning: Here is the POC of buffer overflow exploit tested on Windows XP SP3 English box. In the case of  Appsec Research 2012 the  vulnerable application (server.exe) was running on Windows Server 2003 SP1.
Read the rest of this entry »

 
Leave a comment

Posted by on July 17, 2012 in Capture The Flag, Exploits

 

Tags: , , , , , ,

Γράψτε exploits, εύκολα και γρήγορα!

Σε προηγούμενο άρθρο, ανακαλύψαμε την αδυναμία της εφαρμογής Homework-re-fall2011-v2.exe. Στη συνέχεια -εκμεταλλευόμενοι το κενό ασφαλείας- καταφέραμε να εκτελέσουμε δικό μας κώδικα στο μηχάνημα που έτρεχε την εφαρμογή και να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση.

Στο παρόν άρθρο, θα αποπειραθούμε να διευκολύνουμε τη ζωή μας στο κομμάτι του exploit developmet, αυτοματοποιώντας και επιταχύνοντας σημαντικά την όλη διαδικασία. Σε αυτή την απόπειρα, θα μας λύσει τα χέρια ένα plugin (γραμμένο σε python) για τον Immunity Debugger με την ονομασία “mona.py” απ’ την ομάδα Corelan Team.

Read the rest of this entry »

 
Leave a comment

Posted by on January 8, 2012 in It's Greek to Me

 

Tags: , , , , , , , ,

Homework-re-fall2011-v2.exe exploitation

Τις τελευταίες μέρες, έπεσε στα χέρια μου μία πολύ ενδιαφέρουσα -τύπου exploitme- άσκηση με την ονομασία homework-re-fall2011-v2.exe.Εκ πρώτης όψεως, πρόκειται για μια απλή εφαρμογή η οποία τρέχει σε μηχανήματα Windows και ακούει από άλλα μηχανήματα ή και το ίδιοστην port 1974. Σκοπός μας βάση της εκφώνησης της άσκησης (ναι! έχει εκπαιδευτικό χαρακτήρα το challenge) είναι να καταφέρουμε εκμεταλλευόμενοι κάποιο σφάλμα που πιθανώς υπάρχει στον κώδικα της εφαρμογής να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση στο μηχάνημα που την “τρέχει”.

Περισσότερες πληροφορίες σχετικά με την άσκηση μπορείτε να βρείτε εδώ.

Σε περίπτωση που θέλετε να δοκιμάσετε να exploitάρετε μόνοι σας την παραπάνω εφαρμογή, μην συνεχίσετε το διάβασμα αυτού του άρθρου παρακάτω! 🙂

Read the rest of this entry »

 
Leave a comment

Posted by on January 5, 2012 in It's Greek to Me

 

Tags: , , , , , ,

Windows vulnerable deamon – (exploitme challenge)

Πριν από αρκετό καιρό (καθώς περιπλανιόμουν στους δαιδαλώδεις λαβυρίνθους του internet) “ανακάλυψα” ένα challenge (τύπου exploitme) απ’ τον ivanlef0u. Το συγκεκριμένο exploitme είναι έναν Vulnerable Windows Deamon γραμμένος σε “c”. Ο δημιουργός του (ivanlef0u) έχει παραθέσει σε ένα συμπιεσμένο αρχειο exploitme.rar το εκτελέσιμο (exploime.exe) καθώς και τον source code (exploitme.c).  Όποιος θέλει να το λύσει μόνος του, για εξάσκηση, ας μήν κοιτάξει την λύση …
Read the rest of this entry »

 
Leave a comment

Posted by on August 30, 2011 in It's Greek to Me

 

Tags: , , , , , ,