윈도우 퍼징 공부를 하면서 정리했던 WinAFL 사용법이랑 타겟 잡는 법을 설명 해볼까 한다.주요 타겟Viewer 프로그램Zip 압축 관련 프로그램파일 파싱을 하는 소프트웨어가 버그가 많음. Logical Bug나 Memory Corruption 등등..1. WinAFL 설치Hyper -v Windows 10 x64 에서 진행python3visual studio 2022DynamoRIO적절 한 경로에 DynamoRIO 압축 해제C:\ 경로에 다음과 같이 설치git clone https://github.com/googleprojectzero/winaflcd winaflgit submodule update --init --recursive32bit build32bit는 2022로 하니까 에러가 떠서 2019..

옛날에 윈도우 익스플로잇 연습할겸 따라했던 걸 블로그에 써보고자 한다.Exploit writing tutorial part 1 : Stack Based Overflows | Corelan Cybersecurity Research Exploit writing tutorial part 1 : Stack Based Overflows | Corelan Cybersecurity ResearchLast friday (july 17th 2009), somebody (nick)named ‘Crazy_Hacker’ has reported a vulnerability in Easy RM to MP3 Conversion Utility (on XP SP2 En), via packetstormsecurity.org. (see ..