fkillrra's note fkillrra's note

윈도우 Exploit을 공부하던 중 Corelan 팀에서 작성한 문서를 발견했다. 이 글은 Corelan 팀의 문서를 토대로 작성하였다. Easy RM to MP3 Converter에 존재하는 취약점을 예로 exploit을 작성해본다. 해당 취약점은 .m3u 파일을 만든 후 파일을 로드하는 것으로 공격이 가능하다. (스택 기반 오버플로우) [구성환경] OS : Windows XP sp 3 (ENG) Language : python 2.7 Target : Easy RM to MP3 Converter [exploit db] CVE-2009-1330 : https://www.exploit-db.com/exploits/10602/ ETC(N/A) : https://goo.gl/Vc3kFF Ref : https:..