lunes, 10 de agosto de 2009

Del crash al Exploit a golpe de click (III)

Hola a todos.

En esta ocasion os muestro la versatilidad de la tool 'Exper Exploit Writer' (EEW).

Os pongo un video en el que explotamos dos veces el mismo proceso, pero variamos la longitud de la POC, de esta forma el core de la tool, analizara las distintas maneras de llegar a dar el exploit funcional ...

/* AMPLIA TAMAÑO DEL VIDEO, JE JE JE */



Como podeis ver con la len = 200, detecta la excepcion y comprueba que se pisa SEH. De esta forma, intenta explotar el proceso por ese camino, y la segunda vez con la len = 150, registra de nuevo la primera excepcion, comprueba que no se pisa SEH por lo que como la excepcion que da es on write, localiza la instruccion que la produce, analiza las expresiones de la instruccion, los registros implicados y se salta la excepcion, guardando la informacion para crear el evilbuffer.

A continuacion, prosigue con el analisis y detecta que se produce una nueva excepcion esta vez on execute, por lo que busca trampolines para explotarlo, cosa que al final consigue ... .

Bueno, como ya sabeis, nuestra tool funciona en formato GUI (el video), por consola y como API, y solo os doy una pista, imaginaros EEW en modo API, junto a algun fuzzer (SULLEY, je je je) en python ....

Bueno espero que os guste y os vaya picando la curiosidad y las ganas de tener ya la Pre-Release en vuestras manos ... solo python y vuestra imaginacion ...

Un abrazo a todos.

7 comentarios:

  1. Genial .... este blog ha empezado por muy buen camino. Felicidades

    ResponderEliminar
  2. FANTASTICO! DESEOSA DE QUE LLEGUE LA PRELEASE...

    ResponderEliminar
  3. Poco a poco se construyó Roma :), buen trabajo tíos!

    ResponderEliminar
  4. wola , cuando se puede descargar ?

    Saludos

    ResponderEliminar
  5. excelente herramienta! felicitaciones! (SparK - DisidentS)

    ResponderEliminar