VirtualBox
-
[1-day] Virutalbox 6.0.0 Exploit (CVE-2019-2525 / CVE-2019-2548)# 시스템 해킹 공부중 2021. 3. 4. 21:48
BoB 멘토님의 강의로 Virtualbox에서 발견된 두 개의 CVE에 대해 설명을 듣고 이를 Chaining해서 exploit 하는 방법에 대해 설명을 들었었다. CVE를 분석해보고 exploit 하는 과정을 남겨본다. ZDI의 Advisory에서 Virtualbox를 검색해보면 (2019년 당시) 발견된 취약점들이 cr* 형태의 함수에서 발생한 것을 확인할 수 있다. 1-day는 아무래도 관련 정보들이 많은 대상을 선택하는게 비교적 쉽게 분석할 수 있다. 그렇기 때문에 취약점이 발생한 함수들을 검색해보거나 CVE 코드를 검색해서 정보를 수집한다. 'crUnpackExtendGetAttribLocation'을 검색해보면 f-secure에서 윈도우 환경에서 CVE-2019-2525와 CVE-2019-25..
-
윈도우안의 또다른 가상윈도우 - Virtualbox미사용/##프로그램 소개-리뷰 2009. 12. 18. 19:48
글 제목을 윈도우안의 윈도우라고 했지만 사실 virtualbox는 리눅스라던지 솔라리스 등 다른 운영체제에서도 구동이 가능한 프로그램입니다. 글 제목을 저렇게 사용한 이유는 일단 'Windows'(윈도우)가 많은 분들에게서 쓰여지고 있기 때문이고, OS라던지 운영체제란 단어를 모르시는 분들이 많기 때문입니다. 간단하게 Virtualbox 라는 프로그램을 소개하자면, 운영체제(Linux, WindowsXP, WindowdsVista 등등)내부에 또 다른 하나의 운영체제를 가상으로 부팅시키는 프로그램이라고 할 수 있습니다. 그러면 그 방법을 알아 보도록 하죠! 다운로드 및 설치 http://www.virtualbox.org/wiki/Downloads 우선 왼쪽 주소로 접속을 해 주세요. 자신의 OS에 맞게 ..