04-05-2020, 05:35 AM
ادا كنت من عشاق scripting ف هاده اضافة لل windbg سوف تساعدك كتيرا
ادا كنت من ناس لي تشتغل في exploit development ف هاد اضافة تساعدك على معرفة ادا crash هوا exploitable و لا لء بسرعة كبيرة
بنسبة لي انا اشغل هاده اضافة على log لي ب generate من ال fuzzer لانه هادا اخير لما شغله يكون عندي اكتر من 500 crash
و عمل inspect لكل واحد على حدة امر صعب ف بإمكانك استخدام قليل من python او اي لغة ل عمل script بسيط يستخدم هاده اضافة التي تضاف لل windbg
بخصوص هاده اضافة ف هي تقوم بعمل analyses لل crash لمعرفة ادا هوا ممكن استغلاله ولا لء
لستخدام هاده اضافة لما يحصل ال crash اعمل
expoitable!
وهي رح تكتب لك ادا exploitability classifications
ادا طلعت exploitable جيد
لاكن في ادا طلعت unknown لازمها manual inspection
لعمل load لل اضافة تستطيع
اعمل copy لل dll ل مسار windbg ع فولدر winext بعدين لما تشغل windbg عمل امر لي في اسفل
load \winext\msec.dll!
حين رح تسأل كيف تستعمل اضافة ده على logs وربطها ب سكريبت ؟
يمكنك استخدام cdb او ntsd او kd
كمتال على cdb يمكن استخدام logopen ل فتح ملف log و amsec- ل عمل لود لل اضافة و c- لتمرير command متل exploitable! ....
اريد ان اشير على انه يوجد اضافة تشبه هاده لاكن لل linux توضع في gdb
https://github.com/jfoote/exploitable
ادا كنت من ناس لي تشتغل في exploit development ف هاد اضافة تساعدك على معرفة ادا crash هوا exploitable و لا لء بسرعة كبيرة
بنسبة لي انا اشغل هاده اضافة على log لي ب generate من ال fuzzer لانه هادا اخير لما شغله يكون عندي اكتر من 500 crash
و عمل inspect لكل واحد على حدة امر صعب ف بإمكانك استخدام قليل من python او اي لغة ل عمل script بسيط يستخدم هاده اضافة التي تضاف لل windbg
بخصوص هاده اضافة ف هي تقوم بعمل analyses لل crash لمعرفة ادا هوا ممكن استغلاله ولا لء
لستخدام هاده اضافة لما يحصل ال crash اعمل
expoitable!
وهي رح تكتب لك ادا exploitability classifications
ادا طلعت exploitable جيد
لاكن في ادا طلعت unknown لازمها manual inspection
لعمل load لل اضافة تستطيع
اعمل copy لل dll ل مسار windbg ع فولدر winext بعدين لما تشغل windbg عمل امر لي في اسفل
load \winext\msec.dll!
حين رح تسأل كيف تستعمل اضافة ده على logs وربطها ب سكريبت ؟
يمكنك استخدام cdb او ntsd او kd
كمتال على cdb يمكن استخدام logopen ل فتح ملف log و amsec- ل عمل لود لل اضافة و c- لتمرير command متل exploitable! ....
اريد ان اشير على انه يوجد اضافة تشبه هاده لاكن لل linux توضع في gdb
https://github.com/jfoote/exploitable