본문 바로가기
PotPlayer Audio(.wav) File Vulnerabilitiy PotPlayer Audio(.wav) File Exploit Vulnerability ( Remote Code Execution ) CVE-2018-16797 Tested Version : PotPlayer 1.7.8556 (32bit) - PotPlayer.exe, PotPlayerMini.exe Tested OS : Windows 7 Pro, Windows 7 Home K (reliable 100%) 1. Wav Header This is a Wav File Format and the problematic registers are three. BytesPerSec : used to make PotPlayer use large sized heap buffers (Src&Dst heap) Samples..
windbg 포인터 참조하기 WinDBG 포인터 참조하기 70634b48이라는 메모리 주소에 6e26a330이라는 값이 담겨있습니다. call dword ptr [eax+0Ch] 처럼 어셈블리 명령어에서는 내부의 값을 참조한다는 의미로 [] 대괄호가 사용됩니다.하지만 이를 그대로 메모리창 (Alt+5)에서 확인하려고 똑같이 대괄호를 쓰면 원하는 값이 나오지 않습니다. 어셈블리 명령어 그대로 [eax+0ch]를 입력해보겠습니다.그림에서 보듯이 eax+0ch 와 [eax+0ch] 출력 시 값이 같게 나옵니다. 메모리창에서도 마찬가지구요. 어셈블리에서 쓰이는 값참조의 의미가 아닌 수식을 위한 괄호로 인식하기 때문입니다. 보다 정확하게 보자면 덧셈과 곱셈 연산에 괄호유무에 따라 값이 바뀌는 걸 확인할 수 있습니다. 어셈블리 명령어의 대괄호..
IDA SetColor (색상 입히기) - 7.4이후로는 set_color [ IDA Pro 색상입히기 ] Idapython의 colours.py에 있는 SetColor( where , what, color ) 함수를 통해 원하는 색상을 입힐 수 있습니다. ! 7.4버전 이후로는 set_color where 에는 원하는 주소를, what 에는 색을 입히기를 원하는 것을 (CIC_SEGM, CIC_FUNC, CIC_ITEM) color 에는 원하는 RGB색상코드를 입력해주면 됩니다. [What 종류별로 예] 1. CIC_ITEM ==> 수행한 명령어 SetColor( here(), CIC_ITEM, 0xBB37FF ) here() : 현재 커서가 위치한 곳의 CIC_ITEM : 명령어 하나를 0xBB37FF : 해당 색상으로 칠함. 2. CIC_FUNC ==> 수행한 명령어 Se..
Trace 명령어 P : Step OverT : Step Into 기본적으로 p 또는 t 만 입력 시 현재 어셈블리 명령어 한줄만 실행한다. Windbg 명령어 동작 pa / ta 명시한 주소까지 Step Over / Step Into pc / tc 다음 call 명령까지 Step Over / Step Into pt / tt 다음 ret까지 Step Over / Step Into ph / th 다음 분기 명령까지 Step Over / Step Into pct / tch 다음 call 또는 ret까지 Step Over / Step Into

티스토리툴바