Kernel Exploitation -> Pool Overflow

본 포스팅은 fuzzysecurity Tutorials Part 16 -> Pool Overflow를 분석 및 의역하여 작성되었습니다. Sample Windows Driver code에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. 분석환경 Vmware (Window 7 32bits) IDA Python OSR Driver Loader   Step 1. 취약점 분석 Pool Overflow는 내가 할당한 다음 chunk의 header를 overflow를 통해서 변조시켜 EIP를 변조시키는 기술이다.   NTSTATUS TriggerPoolOverflow(IN 소개 더보기 Kernel Exploitation -> Pool Overflow[…]

Kernel Exploitation -> NULL pointer Dereference

본 포스팅은 fuzzysecurity Tutorials Part 12: Kernel Exploitation -> NULL pointer Dereference를 분석 및 의역하여 작성되었습니다. Sample Windows Driver code에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. 분석 환경 VmWare (Window 7 32bits) Windbg IDA Python OSR Driver Loader   Step 1. 취약점 분석 NTSTATUS TriggerNullPointerDereference(IN PVOID UserBuffer) { ULONG UserValue = 0; ULONG MagicValue 소개 더보기 Kernel Exploitation -> NULL pointer Dereference[…]

Kernel Exploitation -> Stack Overflow

본 포스팅은 fuzzysecurity Tutorials Part 10: Kernel Exploitation -> Stack Overflow 포스팅을 분석 및 의역하여 작성되었습니다. Windows Driver에 존재하는 Stack Overflow취약점을 학습하는데 그 목적이 있습니다.   분석환경 target -> vmware(win7x32bit) Windbg를 사용한 원격 커널 디버깅 환경 구축 OSR Driver Loader IDA Python Script step 1. 취약 드라이버 로드 -> Driver Entry 분석 NTSTATUS DriverEntry(IN PDRIVER_OBJECT 소개 더보기 Kernel Exploitation -> Stack Overflow[…]