Hyunmini

기본적인 버퍼오버플로우를 방지하기 위한 /GS 옵션으로 컴파일된 파일 (  Security Cookie ) 에 

대한 우회기법입니다. SEH Overflow 로 알려진 기본적인 기법중 한가지 입니다.

windows_bufferoverflow(2)-SEH Overflow.pdf

웹 프록시 툴 burp suite 의 다양한 확장팩(?) 을 모아둔 사이트 입니다.

저도 최근에 관심이 생겨서 python 으로 된(정확히는 jython 을 이용하여 연결해주는) extionsion framework 를 공부 

중입니다. 아무래도 업무를 하다보면 자동화를 위해 툴제작을 할 수 밖에 없죠 ㅎㅎ

http://www.burpextensions.com/burpextensions.html

가지고 싶다...물론 조립보단 프로그래밍 하면서 이것저것 만들어 보고 싶어서 ^^

http://mindstorms.lego.com/en-us/Default.aspx

# 유용한 Windbg 확장 모듈    

1. !exploitable  

  - MSEC 에서 개발한 crash analyze 모듈로, exception 이 발생한 상태에서 해당 명령을 통해 실제 exploitable 한 

     지 여부를 알려준다. 

  - down: http://msecdbg.codeplex.com/releases/view/28935

  - 설치 : msec.dll 모듈을 디버거가 설치된 폴더의 winext 서브폴더에 복사(windbg 재시작)

  - usage : 

    > !load winext/msec.dll

    > !exploitable

ex) 아래와 같이 소프트웨어에서 예외가 발생하였을때 exploitable 한지 확인하기 위해 사용 가능

윈도우 환경에서의 기본적인 stack bufferoverflow 에 관한 글입니다. ^-^

windows_bufferoverflow(1)-basic bof.pdf

이전글에 이어서 Windbg 기본 명렁어 정리 중입니다.

역시 뭐든 안하면 까먹어요...열심히 합시다!!

- dt : dump variable info

  dt [mod!]Name Field [Field]

 ex) dt ntdll!_PEB

 > dt !_PEB // PEB 구조체 확인

 > dt !_PEB @$peb  // 현재 프로세스 PEB 확인

 - du : dump unicode string

 > du 00401000   // 401000 유니코드

 - dd : dump

 > dd 0046c6b0 0046c6c4

0046c6b0  00000000 00000000 00000000 00000000

0046c6c0  00000000 00000000

 - s  : search (중요!)

 0:014> s -a 00e70000 10071000 cmd

00ea8251  63 6d 64 00 00 00 00 2e-65 78 65 00 00 00 00 2e  cmd.....exe.....

01f17152  63 6d 64 0d 0a 00 41 63-63 65 70 74 3a 20 61 70  cmd...Accept: ap

024f2d74  63 6d 64 2e 65 78 65 00-0d f0 ad ba 0d f0 ad ba  cmd.exe.........

02520d3c  63 6d 64 2e 65 78 65 00-00 00 00 00 31 00 00 00  cmd.exe.....1...

02742d74  63 6d 64 2e 65 78 65 00-0d f0 ad ba 0d f0 ad ba  cmd.exe.

  - !heap :  heap 메모리

 0:014> !heap -stat

_HEAP 00dc0000

     Segments            00000001

         Reserved  bytes 00010000

         Committed bytes 00007000

     VirtAllocBlocks     00000001

         VirtAlloc bytes 00dc0050

_HEAP 003b0000

     Segments            00000002

         Reserved  bytes 00110000

         Committed bytes 00072000

     VirtAllocBlocks     00000000

그동안 손 놓고 있던 시스템 쪽을 다시 열심히 하기로 마음먹었다. 까먹지 않게 하나씩 다시 정리해야지.

다 까먹었다....  : ( 

# Windbg 기본 #

- 장점 : MS지원(symbol 등) / 강력한 커널디버깅 / 익숙해질시 편함

- 단점 : UI 가 불편함 = 단축키 익숙해지면 편함. 하지만 자꾸 까먹음

1) .help - 도움말 / .hh(F1도움말)

2) 디버깅

  - .attach : attach

  - .restart : 어플 재시작

  - .detach : detach

  - ctrl+break : 명령 콘솔(중지)

  - g : 실행

  - lm : list module   

  - !dmi : 모듈 상세정보

 -  .tlist : tasklist

 - !peb : process's environment block

 - !teb : thread's environment block

 - ~ : thread list

 - bl : list breakpoints

 - bc * : clear all br

 - be # : enable bp #

 - bd # : disable bp #

 - bp [addr] : set br at addr

 - ba [r|w|e] [size:1|2|4] addr : 특정 메모리 읽기/쓰기/실행 시 stop 

   ex) ba r4 7c9311dd

3) 팁

  - 코드찾기

   > s [시작주소] l [범위] [코드] [코드] [코드]

 ex) 

안녕하세요. 2년만에 다시 블로깅 시작합니다. 

( 요즘 더워서 그런지, 점점 나태해 지는 것 같아 공부에 대한 열정을 되찾기 위하여!!) 

첫번째 글은 Secuholic 6차 세미나에서 발표했던 HTML5 해킹&보안에 관한 자료입니다. 

HTML5 는 이미 다양한 사이트에 적용되고 있습니다. 좋은 예로 네이버 대용량 파일 첨부, 그림첨부 등이 ActiveX 

에서 HTML5 기반으로 바뀌었죠. 이로 인해 플러그인 설치 없이(새로고침 없이!) 다양한 기능들을 이용할 수 있게

되었습니다. HTML5 스펙이 확정되는 2014 년 이후에는 좀 더 많은 사이트에 적용이 되지 않을까 추측해 봅니다.

몇가지 새로운 특징들에 대한 소개와, 이 새로운 특징들을 이용한 공격유형에 대해서 다루었습니다.

# HTML 5 # 

- New Element ( Video, Audio, Canvas … )

- New Attribute

- New Handler

- Strong Web Form

- New API ( Drag&Drop , Communication, Geolocation, File … )

- Web Storage ( Web SQL Database, Session Storage, Local Storage )

- Web Worker

- Web Socket

                      ...

HTML5_security_hyunmini.pdf