브라우저 Exploit 실습 – FSExploitMe

이전 포스팅에서 미국 플로리다 주립 대학교에서 공개한 Reverse Engineering 강좌를 소개했었다.

[포스팅 보러 가기]

이번에는 웹브라우저를 통해 Exploit 기법을 배울 수 있는 실습 환경이 있어 소개하고자 한다.
먼저 다운로드 주소는 아래와 같다.

https://github.com/OpenSecurityResearch/FSExploitMe

소스를 다운받은 후, 압축을 풀면 FSExploitMe.html이 들어있는데 실행하면 아래와 같은 화면을
볼 수 있을 것이다.
(초기에 ActiveX 를 설치하라고 나오는데 문제를 푸는데 필요하므로 설치하도록 하자.)

Cap 2014-08-22 17-50-55-059
※ 참고 : 실습은 VM 환경에서 할 것을 권장한다. Exploit 실습이므로 주의를 기울이도록 하자.

실습 구성

실습은 총 3개의 레슨으로 구성되어 있으며, 각 레슨의 내용은 다음과 같다.

– 레슨 1 : Learning WinDBG
. 레슨 1에서는 익스플로잇을 위해 가장 많이 사용되는 도구 중 하나인 WinDBG 사용법에 대해 배운다.
. 브레이크 포인트를 거는 것 부터 간단한 명령을 실행하는 것이 주어진 미션이다.

– 레슨 2 : Stack-Based-Overfow
. 스택 기반 오버플로우 기법에 대해 배우게 된다. IDA를 필요로 할 수도 있다.

– 레슨 3 : Use-After-Free on the Heap
. Use-After-Free 기법을 통해 브라우저 익스플로잇 하는 방법에 대해 배울 수 있다.

 

유의 사항과 한계점

실습에 앞서 유의해야 할 점은 실습 환경이 브라우저 특성을 타므로, IE 8버전 환경에서
Exploit을 시도해야 한다는 점이다.

만약 현재 버전이 상위 버전이라면 구 버전의 브라우저만 다운로드 할 수 있는 사이트들이 있으므로
구글링을 통해 받은 후 실습하면 되겠다.

또한, 해당 실습 환경은 Lesson이라고 되어 있지만 풀이 과정이 아직 공개되지 않은 듯 하다.
따라서 실습하다 막히는 부분이 있더라도 아직까지는 공개된 Write-up 문서가 없는 것으로 보인다.

하지만 브라우저 관련 Exploit 기법을 익히는데 괜찮은 가이드 라인을 제시해주므로,
열심히 한번 도전해 보도록 하자.

Site Footer