22019,

1/1101

백트랙

윈도우 환경에서의 bof

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=24226 [복사]

윈도우 환경에서의 bof에대해서 궁굼한게있는데요.

윈도우 bof공부하면서 궁굼했던게

윈도우7에서도 되는건가요??

된다면 MS사는 리눅스와 달리

아예 os환경에서 bof를 막는 기술을 개발하지않은건가요??

리눅스로 따지면 랜덤스택이나 이런것들을 적용하지않은 리눅스에서 bof를 하고있는...

MS환경에서의 bof는 그냥 프로그램에서 bof취약점이 발견되면 그냥 익스플로잇만들어서 공격하면되는건지..

그럼 SEH오버플로우는 뭘 말하는건지..

헷갈리네요.ㅜ

Hit : 8655 Date : 2012/08/07 09:09


supershop	MS도 BOF와 같은 취약점을 막기 위해 여러 방어 메커니즘을 적용했습니다. 리눅스의 랜덤스택처럼 윈도우도 ASLR이 적용되었고, DEP 기술을 적용하여 스택과 같은 곳에서 코드가 실행되지 않도록 했죠. 최신 윈도우에서 취약점을 실제 exploit 으로 발전시키느 것은 그렇게 쉽지만은 않을 겁니다 :) SEH 오버플로우는 exploit 기법 중에 하나로 SEH 관련 구조체를 덮어씌워 EIP를 조작하는 공격 기법입니다.	2012/08/08
cd80	DEP, ASLR, 아스키아머 모두를 우회할수 있는 ROP가 있습니다	2012/08/08
백트랙	ㄴㄴ cd80 DEP,ASLR,아스키아머 윈도우 bof에서도 이런것들을 우회하는 ROP가 있나요? 그리고 보호기법이 없는 윈도우 xp버전을 대상으로 취약점을찾고 익스플로잇을 개발한다면 더 쉽게 공격이 가능한가요??	2012/08/08
supershop	백트랙 // ROP를 쓰는 목적이 DEP를 우회하기 위함입니다. ASLR을 우회하기 위한 대표적인 기법으론 스프레잉 기법이 있죠. 최신 윈도우에서도 보호 메커니즘을 우회하여 공격하는 익스플로잇은 많습니다. exploit-db.com 에 들어가시면 온갖 윈도우/리눅스 기반의 취약점을 찾아보실 수 있습니다.	2012/08/09
백트랙	ㄴㄴ supershop 힙 스프레잉 기법을 막는 보호기법은 아직없는건가요?? 보호기법을 우회하는 기법들은 SEH오버플로우/rop 가있는거지요?	2012/08/09
cd80	힙스프레이도 결국 힙영역 메모리에 복사를 할때 바이트를 정해주지 않고 모든 입력을 넣어줄때 생기는것이기 때문에 strncpy 같은 함수를 써서 바이트 수를 지정해주고 사용하면 막을 수 있습ᄂ디ᅡ 그리고 Return To Env, Return To Library, Return To Binary, Return To Argv 등등 리턴할 영역을 다르게 하는걸로도 보호기법을 우회할 수 있습니다 위에서 말씀드린 ROP도 바이너리로 여러번 리턴해야 하는 기법이구요 쓰기 편해서 개인적으로 좋아하는 기법인 jmp *%esp도 nx 환경에선 사용 불가능 하지만 랜덤스택을 우회할 수 있습니다	2012/08/09
cd80	잘못된 지식이 전달될 것 같아 정정합니다 댓글에 jmp *%esp가 nx 환경에서 사용 불가능 하다고 한건 esp가 스택을 가르키고 있을때입니다	2012/08/09
백트랙	ㄴㄴcd80 리눅스 버퍼오버플로우에서는 스택에서 실행이 불가능해서 RTL이나 오메가 이런것들을 사용하는데 윈도우 버퍼오버플로우에서도 스택내에서의 실행이 불가능하도록한 보호기법이 있잖아요?? 그럼 이런거는 힙오버플로우말고 이런걸 우회할수있는 어떤 기법이 있나요??	2012/08/09
cd80	다 똑같습니다 윈도우즈에서도 RTL가능하고 ROP가능하고 그렇습니다 기법 자체가 한 플랫폼상에만 제한되는게 아니라 환경만 맞아떨어지면 다 가능합니다	2012/08/09
백트랙	//... 감사합니다.!	2012/08/09