viernes, 9 de agosto de 2013

Stack Based Overflow Exploit bypassing DEP for Chasys Draw IES 4 (POC)



Tras algún tiempo sin resolver ningún reto por razones de fuerza mayor, vuelvo a ello con energías renovadas y especialmente porque Ricardo Narvaja fue quien lo propuso en la lista de CrackSLatinoS y como no puede ser de otra manera, él manda y nosotros obedecemos.

Esta vez se trata de un reto muy entretenido, en donde profundizaremos en diferentes técnicas de explotación de la pila con protección DEP habilitada, tanto en versiones antiguas de Windows como en versiones más recientes. La víctima es un software de edición de imágenes llamado Chasys Draw IES Artist en su versión 4.10.01. 

La vulnerabilidad fue descubierta por Christopher Gabriel y hasta el momento de la redacción de este documento, no hay constancia de que exista alguna prueba de concepto (POC).

Este trabajo se ha realizado conjuntamente con otro compañero de la lista, soez (@javierprtd) y al cual le doy las gracias por acompañarme en esta aventura.

Los archivos adjuntos son estos:

Espero que al menos os divirtáis con su lectura, tanto como nosotros en resolverlo y como siempre digo, cualquier crítica 'constructiva' será bien recibida.

Última actualización 15/08/2013:


Hasta el próximo reto!!!

11 comentarios:

  1. Si ese Soez es quien yo creo, el mundo es un pañuelo.

    Lo pongo a cargar, a ver si mañana lo tengo cargado (56k/s for the lulz).

    ResponderEliminar
  2. Efectivamente, el mundo es un pañuelo ;)
    Un abrazo XC3ll.

    ResponderEliminar
  3. Enhorabuena por la labor Longinos ^_^

    ResponderEliminar
  4. Muchísimas gracias Alejandro. Es para mi un honor tenerte por aquí.

    ResponderEliminar
  5. Vamos a leerlo ahora mismo! ¡Mi enhorabuena por tener el módulo en Metasploit! ¿Cómo se siente uno con ese hito? :D

    ResponderEliminar
  6. jajjaajj pues ahora que no nos lee nadie te diré que me siento + ó - igual pues no se usar metasploit jeejeje. Espero que te guste la lectura agux.

    Un fuerte abrazo!!!

    ResponderEliminar
  7. Muy chulo. A ver: hay muchas cosas que ni pajolera idea, pero está muy, muy bien trabajado. Una vez más, mi enhorabuena!

    ResponderEliminar
  8. Ya sabes que si en algo te puedo ayudar, sólo tienes que decirlo ;)

    Me alegra que te haya gustado.

    ResponderEliminar
  9. Este comentario ha sido eliminado por el autor.

    ResponderEliminar