junsoo STUDY

windows-0x05

https://linarena.github.io/windows-0x05 windows-0x05 0x05 GS What is GS? GS는 STACK Cookie, Canary로도 불리는 메모리 보호 기법입니다. 이 GS는 BOF를 방어하기 위해 나온 기법 중 하나로, 함수가 시작될 때 STACK에 4 byte를 넣어놓고 함수가 종료될 때 이 4 byte가 linarena.github.io 위 블로그에서 알고 있었던 부분은 넘어가고 0x05부터 정리하겠습니다 ㅎㅎ SEH overwrite 할때 handler에 ppr 가젯을 넣으면 어떻게 next로 오게 되는지 확인해 보겠습니다. SEH 공부하면서 본 그림입니다. ㅇㅇ 위 그림은 SEH 구조체 입니다. 총 8byte로 _next와 _handler로 구성되어..

JMP SHORT, 어디까지 점프 가능한가?

windows exploit 공부를 하다 보면 next seh 값에 JMP SHORT를 넣을 때가 온다. 이 부분이 이해가 안가서 정리하려고 글을 작성했습니다! 결론부터 말씀드리면, 기준주소에서 -0x7E(126byte), +0x81(129byte)까지 총 0xFF(255byte) 점프할 수 있습니다. 1. 앞 주소로 점프하는 경우 기준 주소 0x7243F281입니다. 최대 0x7243F203, 즉 -0x7E 까지 점프할 수 있습니다. 예를 들면, 기준 주소(0x7243F281)에서 0x7243F203로 이동하고 싶으면 아래 계산을 하면 됩니다. 0x7243F203(점프할 주소) - 0x7243F281(기준 주소) - 2 = 0x80 그리고 0xEB 를 붙여 사용하면 됩니다! 위는 EB 80 결과입니다...

windows-0x01

https://linarena.github.io/windows-0x00 windows-0x00 0x00. 서문 안녕하세요. Joel-Park입니다. “Windows Exploit”이라는 주제로 연재를 시작하게 되었습니다. 본격적으로 시작하기 전에 왜 이 연재를 시작하게 되었는지, 어떤 주제들을 다룰 것인지를 먼 linarena.github.io 좋은 윈도우 자료가 있어 위 글을 정리하면서 공부하도록 하겠습니다! 참고로 위 글은 windows_7_x86 대상으로 합니다. 1. x86 메모리 구조 x86 윈도우의 경우 프로세스 별 최대 4GB 메모리를 지원합니다. 이 중 상위 절반(0xFFFFFFFF ~ 0x80000000)은 OS 메모리로 사용하고(커널), 하위 절반(0x7FFFFFFF ~ 0x000000..