Window Service 분석 tip

대부분의 취약점은 dll에서 나온다(application은 볼게 많이 없다)

RPC (Remote Procedure Call)

다른 프로세스의 함수를 사용할 수 있게 해주는 것

<aside> 💡

혼자 생각하기

관련 글을 보면서 생각한 것인데 RCE 말고 LPE는 wargame이나 CTF가 나올 때 권한을 높여서 얻을 수 있는 flag 파일이 존재할 듯 하다.

파일을 추가 하는 과정에서 어떤 취약점이 생길 수 있을까? 대부분은 간단한 logic bug 일 것 같다. 아니면 뭔가 파일을 추가하는 과정에서 다른 Input을 통해 길이를 받거나, 잘못된 길이를 계산하면 Overflow 취약점이 터질 수 있을 것 같다.

DELET와 같이 파일을 삭제하는 함수나 실행 흐름은 UserAfterFree와 같은 취약점이 발생할 수 있을 것 같다.

</aside>