fkillrra's note fkillrra's note

윈도우 Exploit을 공부하던 중 Corelan 팀에서 작성한 문서를 발견했다. 이 글은 Corelan 팀의 문서를 토대로 작성하였다. Easy RM to MP3 Converter에 존재하는 취약점을 예로 exploit을 작성해본다. 해당 취약점은 .m3u 파일을 만든 후 파일을 로드하는 것으로 공격이 가능하다. (스택 기반 오버플로우) [구성환경] OS : Windows XP sp 3 (ENG) Language : python 2.7 Target : Easy RM to MP3 Converter [exploit db] CVE-2009-1330 : https://www.exploit-db.com/exploits/10602/ ETC(N/A) : https://goo.gl/Vc3kFF Ref : https:..

참고 서적 : 윈도우 시스템 해킹 가이드 / 김현민 지음 해킹을 공부하고 Exploit 코드를 작성하기 위해 pc 내부구조, 어셈블리어, 기계어 등을 알아야합니다. 윈도우는 현재 많은 공격자들의 타겟이 되고 있는 운영체제 중 하나 입니다. 해킹을 하기 위해서 많은 기반 지식을 요구하는데요. 먼저 cpu, 레지스터에 대해 설명드리겠습니다. [CPU] 윈도우 운영체제에서 동작하는 프로그램을 공격하기 위해 컴퓨터의 두뇌라고 할 수 있는 CPU에 대해서 알아야합니다. CPU 는 연산장치, 제어장치, 레지스터로 구성되어있고, 연산장치는 수학적 연산을 하는 장치(논리연산), 제어장치는 메모리에서 기계어 코드를 읽고, 해석한 뒤 실행, 레지스터는 연산을 위한 데이터를 저장하는 역할을 합니다. 레지스터에 대해서 좀 더..