EIP = 0×00410041 ?? Exploiting Unicode Buffer Overflows

Hello all =)

I’m writing this post in English (a poor English) because perhaps I will do some references to this article on others sites. But you can download the French version here : Unicode Buffer Overflows Exploitation – French Version.pdf

Introduction :

Maybe you’ve already encountered few problems when trying to exploit a buffer overflow, EIP = 0×00410041 for example while you have entered a string like this one : “AAAA…”. Maybe you don’t, but I think very interesting to understand when can we be confronted to this case and what it is due to.

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2010
02/07
CATEGORY
2. Failles
Buffer Overflows
Failles applicatives
Write comment

HZV MAG #3 is out !

Salut tout le monde,

juste un petit post pour vous informer, si vous ne le savez pas déjà, que le numéro 3 du mag hzv est sorti. J’y ai apporté ma contribution avec un article portant sur la protection SeHOP (Structured Exception Handler Overwrite Prevention). C’est cet article qui a abouti à ma propre implémentation de cette protetion la que j’avais publié avec cet article : Merry X-Mas =) / Implementing SEHOP

Cependant mon travail ne s’est pas arrêté là. J’ai continuais en analysant certains logiciels comme Wehntrust et EMET qui proposent une mise en place du SeHOP ainsi qu’une analyse de Windows Seven pour essayer de voir comment le nouveau OS traite le sujet. J’ai fini par comparer les trois et voici ce que cela donne :
Comparatif des implémentations de SeHOP

Je vous encourage donc à aller lire mon article en espérant qu’il vous plaise ainsi que les autres articles proposés :
Read more

VN:F [1.8.1_1037]
Rating: 10.0/10 (1 vote cast)
VN:F [1.8.1_1037]
Rating: +1 (from 1 vote)
2010
01/31
CATEGORY
1. Windows & RE
2. Failles
6. Rlz
Buffer Overflows Prevention
Failles applicatives
Protection logicielle
SEHOP
Write comment

API Hooking : Hot Patching

Il y a peu j’écrivais un article dans lequel j’expliquais très brièvement le principe du Hot Patching et en ayant voulu aller trop vite je me suis trompé quant à certains aspects de cette technique. Alors je reprend tout cela et vous propose un article très bref pour vous expliquer le principe.

L’API Hooking consiste à injecter une dll dans un processus qui va modifier quelque peu celui-ci pour rediriger une fonction ou API ciblée vers une fonction contenue dans la dll elle même.En ce qui concerne l’injection de Dll je vous renvois à un article que j’avais sur mon ancien blog ainsi qu’à un article de JoE fort intéressant qui présente plusieurs méthodes :  Injection de Dll dans un processus & Inject your DLL.

Il existe différente techniques pour hooker une API à savoir le Hot patching, l’Inline hooking et l’IAT patching. Aujourd’hui je ne vous parlerez que de la première technique mais je ne tarderai pas à vous présenter les deux autres.

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2010
01/12
CATEGORY
1. Windows & RE
API Hooking
Hooking
Ring 3
Ring 3
Write comment

[ARCHIVE] Injection de Dll dans un processus

Aujourd’hui je vais vous présenter une méthode plutôt connue pour injecter une dll dans un processus. Pour cela on va d’abord faire un loader qui s’occupera de charger notre dll dans un processus puis on construira ensuite celle-ci.
Pour le loaders on distingue 5 étapes :

1.Récupérer l’adresse de LoadLibraryA()
Pour récupérer l’adresse de LoadLibraryA() il suffit d’utiliser la fonction GetModuleHandleA(). Le prototype de la fonction :

HMODULE WINAPI GetModuleHandle(
__in_opt  LPCTSTR lpModuleName
);

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2010
01/12
CATEGORY
API Hooking
Hooking
Ring 3
Ring 3
Write comment

Happy New Year / Lilxam’s PE Library : LPEL V1.0

Happy new year all =)

Pour bien entamer cette nouvelle année je vous fais part d’une librairie que j’ai codé en parallèle avec mon packer concernant le format PE. En fait je fais l’annonce de la partie II de mon tutoriel pour créer son propre compresseur d’exécutable. Cette librairie vous l’aurais compris permet de manipuler les headers, les sections, les directories (l’Import Table notamment), etc… Pour l’instant rien de vraiment extraordinaire, mais j’espère la développer au cours du temps.

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2010
01/10
CATEGORY
1. Windows & RE
6. Rlz
LPEL
PE
Write comment

Merry X-Mas =) / Implementing SEHOP

Tout d’abord joyeux noël à tous =)

je ne poste pas beaucoup en ce moment alors je me suis vu obligé de vous faire un petit cadeau de noël.

Lilxam's SEHOP

Démo SEHOP

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2009
12/24
CATEGORY
1. Windows & RE
6. Rlz
Buffer Overflows Prevention
Protection logicielle
SEHOP
Write comment

Créer son premier petit robot !

L’année dernière, lorsque j’étais en première nous avions, moi et deux autres camarades, choisi de créer un robot assez basique dans le cadre de notre TPE.

L’électronique étant étroitement liée à l’informatique, je pense que ce blog peut convenir à mettre en ligne notre dossier.

Nous nous sommes alors plongé dans un domaine immensément riche et complexe qu’est celui de l’électronique. N’ayant aucune base ce fut très difficile mais avec beaucoup de persévérance nous sommes arrivés à un résultat très convenable je pense et à la hauteur de mes attentes.

Robot

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2009
11/11
CATEGORY
5. Electronique
2 comments

Breaking ADFGVX

J’ai décidé sur ce blog de vous faire part de plusieurs de mes projets, même les plus petits alors voici un petit article en attendant un prochain plus conséquent et/ou plus intéressant.
J’en profite pour dire que mon packer avance mais je me vois confronté à la complexité du format PE donc il faudra attendre un peu avant la prochaine partie. Je vous laisse alors de la lecture.

Un peu de cryptographie, de temps en temps ça ne fait pas de mal =).
Petit flash-back en 1918. Les français sont menacés d’une offensive par les allemands qui percerait jusqu’à Paris. Cinq points d’attaques sont redoutés par l’armée française. Elle n’a pas le droit à l’erreur. Les allemands utilisent un cryptage pour se communiquer, le chiffre ADFGVX. C’est alors que Georges-Jean Painvin fait apparition et parvient à casser ce cryptage. Tentons de faire la même chose et mettons au point un programme permettant de déchiffrer tous ces messages allemands.

Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2009
09/26
CATEGORY
4. Crypto & algo
Cryptographie
3 comments

Make your own packer – Part I

Bonjour/ Bonsoir,

bienvenue sur mon nouveau blog =). J’ai seulement gardé quelques anciens articles qui me paraissaient intéressant de mon ancien blog, mais les autres resteront consultable à mon ancienne adresse.

L’idée de réaliser un packer me trotte depuis longtemps dans la tête. Et aujourd’hui je vais donc vous proposer un article sur le sujet pour inaugurer ce nouveau blog.

Read more

VN:F [1.8.1_1037]
Rating: 9.0/10 (1 vote cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2009
08/31
CATEGORY
Protection logicielle
Réalisation d'un packer
4 comments

Playing with PEB, listing process modules

(Article déjà paru sur nibbles)

Bonjour/Bonsoir,

Suite à l’article très intéressant de YoLeJedi où il fait des trucs et des machins de Jedi avec hFile je me suis dis qu’il devais y avoir un moyen plus simple de lister ces modules avec des techniques de padawan cette fois. Bon le contexte va être différent cette fois-ci puisque pas de session de debugging et on assistera pas en live au load des Dll cependant on pourra quand même les lister par ordre de chargement. Let’s go !
Read more

VN:F [1.8.1_1037]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.1_1037]
Rating: 0 (from 0 votes)
2009
08/17
CATEGORY
1. Windows & RE
Ring 3
Write comment