컴알못의 짱해커가 되기 위한 여행

오늘은 HEVD (HackSystems Extreme Vulnerable Driver) 풀이를 위해, 환경 세팅하는 과정을 적어두었다. 여러번의 환경 구축 시도 끝에, 현 시점(2023년) 가장 쉬운 환경 구축 방법을 알아내었으니, 다른 분들은 이 글을 보고 많은 도움을 얻길 바란다. 이 방법을 사용하면, Debugger VM과 Debuggee VM 두 개를 Clone해서 설치하지 않고 Host와 Debuggee VM만 있다면 원활한 커널 디버깅이 가능하게 된다. 굳이 HEVD를 분석하는 목적이 아니더라도, 기타 드라이버를 분석할 때 이 글에 적혀있는대로 환경 구성을 하면 쉽게 될 것이다...! 필요한 준비물은 다음과 같다. - HEVD : https://github.com/hacksysteam/Hack..

안녕하세요, comalmot 입니다. 오늘은 Fuzzing101 Exercise 2를 풀어보도록 하겠습니다. 지난 Exercise 1이 페이스북에 올렸더니 조회수가 아주 쭉쭉..올라 기분이 너무 좋더라구요~ 기대에 부응하기 위해 Exercise 2 풀이도 준비해봤습니다...! 테스트 환경 Exercise 1을 풀 때와 같습니다. OS : Ubuntu 20.04.2 LTS RAM : 4GB HDD : 32GB VMWare Workstation 16 Pro 오늘 퍼징을 통해 발견할 취약점은 두 개입니다. CVE-2009-3895 libexif 0.6.18 버전의 exif-entry.c 파일에 있는 exif_entry_fix 함수에서 발생하는 Heap 기반 Overflow 취약점인 것으로 확인되었으며, DoS..

안녕하세요, comalmot입니다. 오늘은, github에 있는 Fuzzing101 Repo에서 제시한 가이드라인을 따라가면서 풀어보도록 하겠습니다. 우선, 이번 Exercise 1에서는 Xpdf라는 프로그램을 대상으로 퍼징을 수행하게 됩니다. 테스트 환경 OS : Ubuntu 20.04.2 LTS RAM : 4GB HDD : 32GB VMWare Workstation 16 Pro 우리가 퍼징을 통해 발견하게 될 CVE-2019-13288이 어떤 취약점인지 확인해봅시다. CVE-2019-13288 CVSS Score : 4.3 Xpdf 4.0.01에서 Parser.cc의 Parser::getObj() 는 공격자가 의도적으로 제작한 파일을 통해 "무한 재귀"를 일으킬 수 있고, 공격자는 원격으로 DoS 공..

안녕하세요, comalmot입니다. 오늘은 CVE-2017-11882를 분석하려고 합니다. 취약점 소개 CVE-2017-11882 CVSS Score : 9.3 영향을 받는 프로그램 : Microsoft Office 제품군 중 CVE-2017-11882 관련 업데이트를 받지 않은 모든 버전 (Microsoft Office 365, Office 2016, Office 2013, Office 2010, Office 2007 등) 취약점 타입 : 오버플로우로 인한 메모리 커럽션 EQNEDT32.EXE EQNEDT32.EXE는 구버전 Microsoft Offie가 사용하던 Microsoft Equation 3.0 Object의 호환을 위해 Microsoft가 Office에 남겨놓은 기능으로, 현재 수식편집기와 ..