Phantom

어............... 아무생각이없다. 첫 분석이긴한데..어....어떻게 작성해야할지 너무 분석력도 떨어져서 확실하게 분석한건 맞는지 의심이 들 정도로 분석력이 미약하다. 일단 CVE를 보자면 Mini-stream Sadow Stream Recorder 3.0.1.7의 Stack-Based BOF는 원격 공격자가 재생 목록 (.m3u) 파일의 긴 URI를 통해 임의의 코드를 실행할 수있게합니다. 라고 설명 되어있다. POC코드를 보면 다음과 같다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ..

오늘은 이런 글을 보고 많은 얘기를 듣고 Binary Diffing Tool인 Bindiff를 설치하다 삽질했던걸 적어보려 한다. 우선 설치 방법은 간단하다. 준비물은 Bindiff IDA PRO(with hex-ray) JRE 최신버전 이렇게 있으면 된다. Bindiff는 IDA의 플러그인 방식으로 작동하는 툴이다. 우선 설치는 간단하다. Bindiff를 설치하면서 JRE를 설치하고 Bindiff 경로를 IDA 경로에 맞추어 주면 된다. 단, 여기서 IDA는 설치시에 기본적으로 경로가 IDA 6.x or 7.x 이렇게 버전으로 되어있다. 이것을 IDA로 수정해준다. ※ 그리고 혹시 Windows에서 BinDiff를 사용하시는 분들은 "Can't start disassembler. Please set c..