시스템 해킹

1574,

6/79

choboKing

ret2kernel32? (윈도우 ret2libc)

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1878 [복사]

윈도우 시스템 해킹을 공부하던 중 궁금증이 생겨 질문드립니다.
리눅스에서 libc로 실행 흐름을 변경하는것을 ret2libc라고 하잖아요.
그렇다면 윈도우에서도 iat를 leak해서 베이스 주소를 알아낸 후
kernel32.dll로 실행 흐름을 변경하여 해커가 원하는 동작을 하도록 하는것이 가능할까요?
만약 가능하다면 리눅스에서의 libc-database와 같이 특정 함수의
오프셋을 통해 kernel32.dll의 버전을 알아낼 수 있는 툴이 있나요?

Hit : 2136 Date : 2017/06/11 04:14


해쿨러	1. 네 가능합니다 2. 이거는 못봤습니다	2017/06/12
kismp123	1, 2 가능해보이네요	2017/06/30
choboKing	답변 감사합니다!	2017/07/14

1474

uaf 취약점 ,메모리 릭 관련 문제[2]

pkdo1030

07/15

2423

1473

r0pbabay 를 푸는데....[1]

ewqqw

07/07

1935

1472

시스템 해킹강좌 21강부터 자료 부탁드려도 될까요?

sexissports

06/23

2398

1471

c언어 함수 정의중에...

vngkv123

06/20

2107

1470

checksec, ELF기능, 그외 질문....

vngkv123

06/14

2239

1469

pwnable과 실전 시스템 해킹의 차이[2]

choboKing

06/11

4366

ret2kernel32? (윈도우 ret2libc)[3]

choboKing

06/11

2135

1467

ulimit -f 관련하여 질문드려봅니당

vngkv123

06/01

2062

1466

쉘코드를 이용해서 bof 를 할때[4]

tkakr7458

05/22

2554

1465

unlink매크로에서 P....[5]

vngkv123

05/12

2228

1464

heap에서 unsafe unlink가 조금 이해가 안되네용 ㅠ[6]

vngkv123

05/10

3955

1463

heap에서 bin관련[3]

vngkv123

04/30

2384

1462

codegate nuclear문제 중 libc leak질문..[3]

vngkv123

04/27

3046

1461

fgets함수를 이용한 버퍼오버플로우

ewqqw

04/23

3792

1460

format string 버퍼오버플로우

ewqqw

04/22

2065

1459

angry_doraemon같은 문제 로컬등록..

vngkv123

04/22

2449

1458

버퍼오버플로우 관련[1]

ewqqw

04/21

2195

1457

버퍼 오버플로우 관련[2]

ewqqw

04/20

2136

1456

format string bug + got overwite[3]

tkakr7458

04/19

2378

1455

python z3....[2]

vngkv123

04/19

3030

[1][2][3][4][5] 6 [7][8][9][10]..[79]