'곰플레이어'에 해당되는 글 1건

  1. 2011.12.09 GOM Player 2.1.33.5071 exploit
오랫만에 익스플로잇 분석을 해보려는데 exploit-db에 공개된 코드는 한글윈도우에서 실행되지 않는다. 익스플로잇이 실행되려면 메모리에 D9005700이 정확하게 박혀야한다. (eip의 값이되므로)
 
한글판에서는 이데이터가 메모리에 박힐때 변형된다. D9005700->3F00 이였던걸로 기억한다. 데이터가 문자의 범위가 아니어서 그런듯. 변형안되는걸로 바꿔보려고 0x00XX00XX 주소의 데이터중 FFD5(call ebp)를 찾아봤는데 없ㅋ엉ㅋ (하나 더 있긴한데 그것도 변형됨) 포기 ㅡ_ㅜ 한글판에서 먹히는 익스플로잇이 없다면 국내 영향은 많지 않겠네

'vulnerability' 카테고리의 다른 글

web browser bug hunting  (0) 2013.02.27
hwp & javascript  (0) 2012.10.16
CVE ID 받기  (0) 2011.03.31
LNK 파일 생성기(Windows LNK Vulnerability)  (1) 2010.07.27
html file upload form  (0) 2010.06.24
Posted by applicationlayer
: