Adatok
sghctoma
0 bejegyzést írt és 48 hozzászólása volt az általa látogatott blogokban.
Andy Greenberg, a Forbes újságírója a Pwn2Own-on felbuzdulva nekiállt, és összerakott két áttekintő cikket (egyik, másik) az "elit" exploit piacok működéséről. Az írásokból nem csak a keresleti és kínálati oldal jellegét ismerhetjük meg, hanem a mindig mindenhol hétpecsétes…..
sghctoma
2012.03.28 13:39:48
@penge: google-be: flash, rsa token, lockheed martin.. es gondold kicsit tovabb..
A Kaspersky blogján jelent meg egy érdekes bejegyzés, melyben az AV szakértők a nyilvánosság segítségét kérik a DuQu egy kódrészletének elemzéséhez. A kérdéses programrész a C&C kommunikációt és az új funkciók betöltését valósítja meg, de egyelőre nem világos, hogy…..
sghctoma
2012.03.14 18:57:24
@boldii:
"Egyetértek abban is, hogy lehet, hogy csak valami fura fordító volt, vagy akár csak valami extrém fordítási beállítás, ugyanakkor a kérdés ekkor is marad, hogy milyen fordító, milyen beállítás?"
Velemenyem szerint ez szelmalomharc, es igazabol a fontossagat sem nagyon latom. Persze a hacker kivancsi fajta, en is szeretek utanajarni a dolgoknak, de itt annyifele kombinaciorol beszelunk (mar akkor is, ha csak a mainstream forditok beallitasi lehetosegeit nezzuk), hogy nem hiszem, hogy van ertelme ennyi eroforrast beleolni. Es en reszben erre ertettem a szopatast. Egy specko forditonal/linkernel termeszetesen sokkal kifinomultabb anti-re modszerek leteznek, de mokas lehet latni, ahogy a fel vilag napokat tolt el azzal, hogy megprobalja kitalalni, hogy mivel forgattam a cuccot.
Par dolog, ami beugrott, mikor elolvastam az eredeti postot:
Azt az event passing-es mokat nem hiszem, hogy bele kene keverni, es rogton feltetelezni, hogy az nyelvi feature. Nem egy hasonlo hazi megoldast lehet latni pl. jatekokban, C/C++-hoz.
Igazabol ket dolog fura a kodban. Az egyik az, hogy az objektumokban helyezi el az egesz vtable-t, es nem csak egy pointert pakol az objektum elejere/vegere.
A masik pedig, hogy nem egysegesen hasznalja a calling convention-oket (ezt nem is feltetlenul a fordito csinalja, erre postoltam azt a snippet-et a prohardveren), illetve a fastcall (thiscall) szeru konvencional cserelgeti a hasznalt regisztereket (na, olyen forditot nem ismerek, amiben ezt lehetne allitgatni).
"Amit az itcafe-n írtál mintát, azt érdemes kipróbálni szerinted?"
Az csak annyit demonstral, hogy a cl-nel alapertelmezett __thiscall-t le lehet cserelni. En __stdcall-ra csereltem, az eredeti blogon levo IDA screenshotokon ha jol remlik, __cdecl van.
Szerintem amit lehet csinalni, az az, hogy irni egy minimal C++ programot egy darab osztallyal, aminek van egy virtualis metodusa, es raereszteni a leheto legtobb compilert. Aztan mindegyikbol disas lista, es kozelebbrol megvizsgalni (kulonos tekintettel a thiscall szeru konvencio regiszter-hasznalatara) azokat a forditokat, amik a vtable-t ugy ahogy van, beledobjak az objektum elejere (mar ha lesz ilyen). Persze ez most feltetelezi, hogy C++-rol van szo, nyilvan ki lehet probalni hasonlot tobbfele nyelvvel is. De en tenyleg nagyon meglepodnek, ha ez nem valami mainstream nyelv lenne.
"Egyetértek abban is, hogy lehet, hogy csak valami fura fordító volt, vagy akár csak valami extrém fordítási beállítás, ugyanakkor a kérdés ekkor is marad, hogy milyen fordító, milyen beállítás?"
Velemenyem szerint ez szelmalomharc, es igazabol a fontossagat sem nagyon latom. Persze a hacker kivancsi fajta, en is szeretek utanajarni a dolgoknak, de itt annyifele kombinaciorol beszelunk (mar akkor is, ha csak a mainstream forditok beallitasi lehetosegeit nezzuk), hogy nem hiszem, hogy van ertelme ennyi eroforrast beleolni. Es en reszben erre ertettem a szopatast. Egy specko forditonal/linkernel termeszetesen sokkal kifinomultabb anti-re modszerek leteznek, de mokas lehet latni, ahogy a fel vilag napokat tolt el azzal, hogy megprobalja kitalalni, hogy mivel forgattam a cuccot.
Par dolog, ami beugrott, mikor elolvastam az eredeti postot:
Azt az event passing-es mokat nem hiszem, hogy bele kene keverni, es rogton feltetelezni, hogy az nyelvi feature. Nem egy hasonlo hazi megoldast lehet latni pl. jatekokban, C/C++-hoz.
Igazabol ket dolog fura a kodban. Az egyik az, hogy az objektumokban helyezi el az egesz vtable-t, es nem csak egy pointert pakol az objektum elejere/vegere.
A masik pedig, hogy nem egysegesen hasznalja a calling convention-oket (ezt nem is feltetlenul a fordito csinalja, erre postoltam azt a snippet-et a prohardveren), illetve a fastcall (thiscall) szeru konvencional cserelgeti a hasznalt regisztereket (na, olyen forditot nem ismerek, amiben ezt lehetne allitgatni).
"Amit az itcafe-n írtál mintát, azt érdemes kipróbálni szerinted?"
Az csak annyit demonstral, hogy a cl-nel alapertelmezett __thiscall-t le lehet cserelni. En __stdcall-ra csereltem, az eredeti blogon levo IDA screenshotokon ha jol remlik, __cdecl van.
Szerintem amit lehet csinalni, az az, hogy irni egy minimal C++ programot egy darab osztallyal, aminek van egy virtualis metodusa, es raereszteni a leheto legtobb compilert. Aztan mindegyikbol disas lista, es kozelebbrol megvizsgalni (kulonos tekintettel a thiscall szeru konvencio regiszter-hasznalatara) azokat a forditokat, amik a vtable-t ugy ahogy van, beledobjak az objektum elejere (mar ha lesz ilyen). Persze ez most feltetelezi, hogy C++-rol van szo, nyilvan ki lehet probalni hasonlot tobbfele nyelvvel is. De en tenyleg nagyon meglepodnek, ha ez nem valami mainstream nyelv lenne.
Sup3rn4tural küldte a következőt:Hali! Minap nézelődtem a CBA weboldalán és elég egyszerűen sikerült bejutnom, a webáruházuk admin felületére. (Egyszerű sql injection, amit bárki meg tud csinálni..) A jelszavak md5 ben vannak tárolva, körülbelül 30 "admin"…..
sghctoma
2011.10.21 18:23:41
SGHCToma jóvoltából elolvashatjátok az idei Hacktivity CTF pályáinak részletes megoldásait: A selejtezőn (itt került kiválasztásra a legjobb 10 csapat) egyetlen gépet kellett root-ra törni. Ehhez először is túl kellett lendülni azon, hogy a gépen kilátszó webszerver…..
SGHCToma írt egy remek kis értekezést a Windows LoadLibrary API-jának return-oriented-programming során történő alkalmazásáról, demonstrációként pedig készített egy példa exploitot a 3DStudioMax-hez. A megoldás elegáns és helytakarékos, jó példája annak, hogy a jól bevált,…..
sghctoma
2011.07.21 15:27:27
@Joe80: azert nem reszleteztem, mert ugy gondoltam, hogy akit erdekel annyira a tema, hogy elolvassa, az ugyis kepben van ezekkel a dolgokkal..
a weblap meg.. hat igen, az sajnos csunyan el van hanyagolva.. igyekeszem oda is felpakolni a dolgaimat :)
a weblap meg.. hat igen, az sajnos csunyan el van hanyagolva.. igyekeszem oda is felpakolni a dolgaimat :)
sghctoma
2011.07.21 21:44:34
@dnet: lol, ezutan a hasonlo celu valtozokat $woodenframe-nek fogom hivni :)
A blog lassan négy éves történetében eddig nagyjából száz "gray-hat" hibajelentést juttatam el kisebb-nagyobb cégeknek. Meggyőződésem, hogy ezzel minden esetben sikerült hozzájárulnunk - többes szám, hiszen a hibajelzések általában tőletek érkeznek, kedves olvasóim!…..
Az afrikai események reflektorfénybe állították a közösségi oldalakat, és azok biztonságát, a Facebook pedig két újítással válaszolt (kösz a linket Meister!): Az egyik a az opt-in HTTPS kapcsolat bevezetése, ami emberi nyelven annyit tesz, hogy egy új mező került…..
Ismét rendhagyó BuheraSörözés leszervezésébe vágjuk a fejszénket: ezúttal a szokásos dínomdánom helyett egy igazi konstruktív találkozó összehozásában kérném a segítségeteket. A cél, hogy a 31 "hacker challenge" oldal eredményeit összesítő WeChall.net-en egy…..
sghctoma
2010.11.15 10:44:08
Nos, sikerült valamelyest előrelépnem az MS10-061 témájában, a következő a helyzet: Végigcsináltam a Carsten Köhler-féle mókát, és vagy elbénáztam valamit, vagy nem működik a dolog. A spéci nyomtatódriverem szépen betöltődik és le is futtatja a notepad.exe-t (nem is…..
Ma két FreeBSD sebezhetőségekkel foglalkozó levél is érkezett a Full-Disclosure listára: Przemyslaw Frasunek NULL-pointer dereferenciát okozó hibát fedezett fel az operációs rendszer régebbi, 7.0-7.2 és 8.0 változataiban, a fájlrendszerek pseudofs attributumának kezelésében.…..
sghctoma
2010.09.09 11:43:59
Az Apple ismét méretes frissítéscsomagot szállított az OS X felhasználók számára. A bérelt hellyel rendelkező CUPS és ImageIO komponensek mellett a javításban helyet kaptak a Kerberos protokollt, illetve a hálózati autentikációt megvalósító részek javításai is, a javított…..
sghctoma
2010.06.17 19:40:01
Jól láthatóan löketesen vagyok terhelt: az utóbbi pár nap híreiről lemaradtam, most meg hirtelen annyi szabadidőm keletkezett, hogy elolvastam xorl elég terjengősre sikerült leírását az először felfedezett, távolról kihasználható OpenBSD biztonsági hibáról, amely az FTP…..
A SecurityReason munkatársai most megjelent tanácslatukban felhívják a figyelmet, hogy a tavaly októberben NetBSD és OpenBSD rendszerekkel kapcsolatban napvilágot látott, dtoa() és printf() sebezhetőségekkel rokon hibák a Mac OS 10.5 és 10.6 változatait is érintik.A problémák nem…..
Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:Töredelmesen bevallom (de ez szerintem eddig…..
sghctoma
2009.11.04 08:22:11
@buherator: OK, akkor kovetkezto buhera sorozesen targyalunk..
sghctoma
2009.11.04 13:52:17
Kicsit megkésve ugyan, de elérkezett a Hacktivity második Hack the Vendor játékáról szóló beszámoló ideje. A kihívást ezúttal a DNS Hungary által beüzemelt McAfee hálózati és hoszton futó behatolás-megelőző rendszerei jelentették. Mivel az ilyen rendszerek egyik célja, hogy…..
Aki megoldja az ezen az oldalon felsorakoztatott feladatokat, azt alkalmazza a BitDefender. A leírás szerint az erős C++ és antivírus ismeret előnyt jelent. Mit mondhatnék még? Hajrá!..
sghctoma
2009.10.05 16:34:04
Mikor megjelent az Apple legújabb operációs rendszere, az OS X Snow Leopard, első gondolatom az volt, hogy vajon teljesültek-e aDino A. Dai Zovi által is emlegetett kernel szintű biztonsági intézkedések, mint pl. az Address Space Layout Randomization vagy a Data Execution Prevention?Első…..
Tudtátok, hogy az Apple asztali klaviatúrái annyira kúlak, hogy saját memóriával és firmware-rel rendelkeznek? Van is hozzá még gyári frissítő szoftver is, mivel "az Apple-nek megvan az a jó szokása, hogy azelőtt adja ki termékeit, mielőtt azok elkészülnének" :)…..
sghctoma
2009.08.03 12:12:37
Az utóbbi napokban már mindenki a sörözésről kérdezget, ami rendkívül felemelő érzéssel tölt el, másrészt rég megmondtam, hogy csak ma lesz infó. Noszóval: Időpont: 2009. május 7. 17:00 óra (1241715600) - Az Antitrust nem olyan rossz film, amilyennek elsőre tűnik, de mozizni…..
Ma van az adatvédelem világnapja, melynek gyengélkedő marketingjét a PETPortál és az ITCafé egy kis adatrejtős játékkal (én meg ezzel a rövid poszttal) igyekszik feltuningolni.Az adatrejtés (vagy szteganográfia) azon az ötleten alapszik, hogy ahelyett, hogy bonyolult…..
Az utóbbi napokban jó sok adatlopással összefüggő hír járta be a netet, reggeli ébresztő gyanánt lássuk hát, ki, honnan, és mennyi adatot lopott:A sort ugyebár a Heartland kezdte. A hitelkártya-tranzakciókat bonyolító cég -bár pontos számokat még mindig nem tudni - jó…..
Bár a Vistáról kígyót-békát lehet kiabálni, a magas hardverkövetelmények, az inkompatibilitás, és egy sor egyéb elbaltázott lépés miatt, azt azonban nem lehet figyelmen kívül hagyni, hogy a Microsoft legfrissebb támogatott változata egy sor előremutató biztonsági fejlesztést…..
sghctoma
2009.01.10 09:04:23
A programozás ZH-k szerelmeseinek íme a kódrészlet, ami (állítólag) a Zune dátum paráját…..
sghctoma
2009.01.03 13:53:42
sghctoma
2009.01.03 22:17:49
@John42: igen én sem teljesen értettem, hogy miért nem volt jó nekik egy GetSystemTime hívás.. WinCE-ben implementálva van, és a Zune oprendszere CE alapú, ha jól tudom...
újévi ígéretükhöz híven az iPhone Dev csapat kiadta az iPhone 3G-hez készült szolgáltatófüggetlenítő megoldását, a yellowsn0w-t. Azok, akik esetleg a Zune újévi meglepetésével szívnak, a Microsoft tanácsa szerint várjanak míg lemerül a kütyü, ekkor resetel a…..
sghctomától kaptam a következő levelet:Üdv!Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, éspihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amittartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről,és egy kis crackme…..
Belépve többet láthatsz. Itt beléphetsz