App - Système

lundi 1er juin 2020, 15:39  #1
App - Système WinKern x64 - Stack buffer overflow avancé - ROP - Reproduction de plate-forme
YouB
YouB
  • 1 posts

Bonjour,

Serait-il possible de mettre à disposition la VM Windows utilisée pour le challenge, non vérouillée ? Eventuellement une version Vbox/Vmware et pas Qemu ?
J’ai réussi sur un autre kernel, j’ai adapté le ROP au kernel spécifique du challenge, mais ça crash quand même et donc j’aimerais savoir pourquoi.

Merci d’avance,

jeudi 15 octobre 2020, 13:27  #2
App - Système WinKern x64 - Stack buffer overflow avancé - ROP - Reproduction de plate-forme
shelli
shelli
  • 4 posts

The md5 hash of the kernel of the target machine is 7fbede9373d30f0458b3eb5a4eca7e05.

I created a similar target by installing an old Windows 10 1809 and installing the following Hotfixes :
KB4512577
KB4512578
KB4514366
(can be downloaded from http://www.catalog.update.microsoft.com/Home.aspx)

mercredi 21 octobre 2020, 08:59  #3
App - Système WinKern x64 - Stack buffer overflow avancé - ROP - Reproduction de plate-forme
shelli
shelli
  • 4 posts
Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet