테스트 환경 : Windows XP SP3 Eng / Python 2.7.1
관련 링크 : http://www.exploit-db.com/exploits/32585/
취약점 유발 파일 :
victim.m3u
해당 취약점은 Read Only 영역에 Writing을 시도할 때 발생합니다. (즉, stack limit를 뚫고 입력하는 상황)
PoC를 실행시키면 victim.m3u가 생성되는데, 이것을 AudioCoder에 넣고 돌리면 계산기가 실행됩니다.
정크 코드 'A'에 걸려서 메모리가 뻑난(?) 모습입니다. 해당 영역은 Read Only 입니다.
SEH 를 확인해보니 Overwrite 되었습니다. 바로 쉘코드로 점프합니다.
'Windows > Hacking & Vulnerability' 카테고리의 다른 글
| MiniFuzz를 이용한 File Fuzzing (2) | 2014.07.17 |
|---|---|
| 익스플로잇 무작정 따라하기 #1 - Stack Buffer Overflow (0) | 2014.05.08 |
| 브라우저 취약점 - Shellcode의 bad char로 인한 에러 해결 (0) | 2014.03.22 |
| EMET 4.1 - Force ASLR (0) | 2014.03.20 |
| EMET 4.1 - 주요 후킹 API 그리고 Deep Hooks란? (0) | 2014.03.18 |