DACT

    1-day

    [1-day] dact-0.8.42 취약점 분석

    실습 환경 구축 dact-0.8.42 프로그램은 압축 및 압축 해제 프로그램이다. 해당 버전의 프로그램은 압축 해제 과정에서 stack overflow가 발생한다. 따라서, AFL 퍼저를 이용해서 취약점을 발견하고 분석을 통해 익스까지 할 것이다. Install dact-0.8.42 $ wget https://fossies.org/linux/privat/old/dact-0.8.42.tar.gz $ tar xvf dact-0.8.42.tar.gz && cd dact-0.8.42 $ make clean $ ./configure 취약한 dact-0.8.42를 다운받아준다. Mitigation # vim Makefile CC = gcc -z execstack -fno-stack-protector -z norel..

티스토리툴바