y0u_bat

[Window] 1. 윈도우 스택 버퍼 오버 플로우 예전에 이미 발견된 "Easy RM to MP3 Converter" 이라는 프로그램으로 실습했습니다. 이런식으로 생긴 프로그램이다. 여기서 어디가 취약하냐면, 플레이리스트를 로딩할때 버퍼오버플로우 취약점이 발견됩니다. 일단 플레이리스트의 확장자를 보니 m3u,pls,smi 등등 여러개 있는데 전부 다 됩니다. 전 pls를 확장자로 해보았습니다. 파이썬으로 확장자가 .pls로 되는 파일을 하나 만들고 그 내용을 대충 놉 3만개로 해줍니다. 그렇게 만들어진 파일을 한번 로딩 해보았습니다. 이런식으로 크래쉬까 뜨는걸 볼 수 있습니다. "문제에 관한 정보 자세히 보기" 를 누르면 저렇게 나오는데, 저기서 예외 오프셋을 보면 90909090으로 변해 있는걸 볼 ..

0x080485bb :lea ecx,[esp+0x4] 0x080485bf :and esp,0xfffffff0 0x080485c2 :push DWORD PTR [ecx-0x4] 0x080485c5 :push ebp 0x080485c6 :mov ebp,esp 0x080485c8 :push ecx 0x080485c9 :sub esp,0x84 0x080485cf :mov eax,ecx 0x080485d1 :mov edx,DWORD PTR [eax+0x4] 0x080485d4 :mov DWORD PTR [ebp-0x7c],edx 0x080485d7 :mov ecx,DWORD PTR gs:0x14 0x080485de :mov DWORD PTR [ebp-0xc],ecx 0x080485e1 :xor ecx,ecx 0x..

0x080484fd :push ebp 0x080484fe :mov ebp,esp 0x08048500 :push ebx 0x08048501 :and esp,0xfffffff0 0x08048504 :sub esp,0x30 0x08048507 :mov DWORD PTR [esp+0x18],0x206469 0x0804850f :mov eax,DWORD PTR [ebp+0x10] 0x08048512 :mov DWORD PTR [esp+0x24],eax 0x08048516 :jmp 0x804854d 0x08048518 :mov eax,DWORD PTR [esp+0x24] 0x0804851c :mov eax,DWORD PTR [eax] 0x0804851e :mov DWORD PTR [esp],eax 0x0804852..