Windows Stack OverFlow
취약 프로그램 : https://www.exploit-db.com/exploits/10619/ 실습 환경 : Windows XP sp2 영문판 취약 프로그램 실행 화면 프로그램 설명 : 오디오 파일을 .mp3나 .wav 파일로 컨버팅 해주는 프로그램, 이 프로그램은 .m3u 파일을 실행하는 부분에서 BOF 취약점이 발생한다. 취약점 확인12345dummy = “A”*25000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미을 25000개 넣고 .m3u 파일을 생성할 경우 파일을 불러오는데는 실패했지만 일단은 돌아간다. 12345dummy = “A”*30000 f = open(“dummy.m3u”, “w”)f.write(dummy)f.close()cs 더미..
System/Windows
2016. 2. 11. 22:04