Buffer Over Flow 취약점
A-PDF All to MP3.exe의 취약점을 이용하여 동영상을 음악파일로 바꿀때 계산기를 띄워보자
실습
취약점을 통하여
A-PDF All To MP3 에
exploit.wav를 변환시키면
프로그램은 꺼지고 계산기가 켜진다
- 먼저, A-PDF All To MP3 를 디버깅
디버깅 불가한 PE File
[ TIP ]
A-PDF All To MP3에서 exploit1.wav를 실행시키기 전 상태로 두고
Immunity Debugger에서 Attach를 실행
현재 사용중인 창이 보이므로 Alltomp3를 실행
Alltomp3가 실행되며, 이렇게 리턴부분이 보임
열기를 누르기 직전상태
진행하다보면 꺼짐
TIP 방법을 사용하여 OPEN 해야함
- Fuzzing으로 Fuzzer하여 갑자기 꺼지는 dummy의 수를 가늠해보고 거기에 근접한 값을 찾아서 접근하여 보자
사용프로그램 : Perl, HexD
- Fuzzer1.pl 확장자로 만들어서
- wav파일로 만들기
tip을 사용할 때,
fuzz1.wav로 연결하고 F9를 눌러 Run상태에서 A-PDF 파일변환을 실시
- STRAWBERRY PERL 또는 HxD를 이용하여 꺼지는 BYTE수 찾아내기
위의 방법을 반복하여 꺼지는 바이트 수의 영역을 좁혀가기
https://wiremask.eu/tools/buffer-overflow-pattern-generator/
를 이용해서 엇비슷한 BYTE수를 구함
- HxD 를 이용하여 wav파일 만들기
위의 코드를 이용해서 프로그램이 터지도록 수를 잡아놓음
- EIP 의 값을 확인
만든 wav파일을 실행시켜 디버깅이 불가능한 상태로 만듬
EIP : 다음 실행해야할 명령어가 저장된 포인터
16진수->10진수
EIP의 값의 주소가 RETURNPOINT
- 찾은 값을 사용해 PAYLOAD 만들기
RETURNPOINT가 계속 바뀜
그러므로 다른 방법 강구
2019-01-15
No comments:
Post a Comment