Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A méltatlanul elfeledett API

2011.07.19. 13:51 | buherator | 5 komment

SGHCToma írt egy remek kis értekezést a Windows LoadLibrary API-jának return-oriented-programming során történő alkalmazásáról, demonstrációként pedig készített egy példa exploitot a 3DStudioMax-hez. A megoldás elegáns és helytakarékos, jó példája annak, hogy a jól bevált, éppen ezért unalomig ismételt technikák továbbgondolására mindig érdemes egy kis energiát fordítani.

Címkék: az olvasó ír rop return oriented programming

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sghctoma · http://sghctoma.extra.hu 2011.07.19. 18:48:51

egy kis megjegyzes: a doksiban nem esett rola szo, de gyakorlatilag az osszes Windows API, ami eleresi utakkal dolgozik, megerti az UNC utakat, jo kis lehetoseget adva a mokazasra.. pl. WinExec-kel tavoli megosztason levo meterpreter.exe inditasa :)

Joe80 2011.07.21. 13:55:45

A bevezetőnél picit részletezhetted volna a technikákat, rövidítéseket. A weblapodon nincs kint? 2009-es a legújabb post amit látok.

sghctoma · http://sghctoma.extra.hu 2011.07.21. 15:27:27

@Joe80: azert nem reszleteztem, mert ugy gondoltam, hogy akit erdekel annyira a tema, hogy elolvassa, az ugyis kepben van ezekkel a dolgokkal..
a weblap meg.. hat igen, az sajnos csunyan el van hanyagolva.. igyekeszem oda is felpakolni a dolgaimat :)

dnet 2011.07.21. 20:20:53

offtopic: csak én parse-oltam a $fakeret változót elsőre fa-keret összetételnek? :$

sghctoma · http://sghctoma.extra.hu 2011.07.21. 21:44:34

@dnet: lol, ezutan a hasonlo celu valtozokat $woodenframe-nek fogom hivni :)