'pwnable/windows' 카테고리의 글 목록

[windows exploit tutorial] stack based overflow - Easy RM to MP3

0. Info corelen 팀의 windows exploit tutorial 문서 part 1 인 Easy RM to MP3프로그램의 stack based overflow 취약점을 이용해 exploit을 해보겠다. os 환경은 window xp sp3 en 에서 진행 하였다. debugger는 windbg를 이용하였다. exploit db에 검색하면 해당 취약점에 대한 정보와 당시 프로그램을 구할 수 있다. 내가 공부한 내용은 2009-07-16 Crazy_Hacker가 발견한 버그이다. 1. Vulnerability .m3u 포멧의 파일을 열 때 stack based overflow 취약점이 발생한다. 파이썬을 이용해 “A”를 30000개를 적어준다. 이를 Easy RM to MP3로 열게 되면 크래..

pwnable/windows 2018. 9. 6. 11:30

windbg 공부자료

http://fliphtml5.com/gvunv/sefc/basic

pwnable/windows 2018. 9. 5. 23:00

window xp sp3 windbg/win 7 전 windbg/x86 x64

힘겹게 구글링 해서 구했다. dbg_x86_6.11.1.404.msi // windbg x86 패키지 dbg_amd64_6.11.1.404.msi // windbg x64 패키지 dbg_ia64_6.11.1.404.msi // windbg la64 패키지 저 파일 구글링 하면 나온다.

pwnable/windows 2018. 9. 5. 22:58

window에서 매개 변수 전달

참고 : https://msdn.microsoft.com/ko-kr/library/zthk2dkh.aspx 1. 32BIT EBP를 기준으로 EBP+8h, EBP+Ch, EBP+10h 이렇게 매개 인자가 들어간다. 2. 64BIT 리눅스와 마찬가지로 레지스터를 이용해서 매개 변수를 전달한다. 2-1 매개 인자가 모두 int일 때 func1(int a, int b, int c, int d, int e); // a in RCX, b in RDX, c in R8, d in R9, e pushed on stack 2-2 매개 인자가 모두 부동소수점 일 때func2(float a, double b, float c, double d, float e); // a in XMM0, b in XMM1, c in XMM2,..

pwnable/windows 2018. 7. 11. 09:05

이전 1 다음

이전 다음

최근에 올라온 글

최근에 달린 댓글

TAG more

Total

Today

Yesterday

ba0bab

티스토리툴바