FrontPage > Armadillo-9 > exploit libpng

libpng

環境

実行結果

攻撃対象、条件

攻撃する箇所

脆弱性の詳細

imagemagick 側の対策について

今回作成した攻撃データの詳細

今回作成した攻撃データの配置イメージ

0x: [適当なデータ]
0x: [攻撃で使うデータ]
0x: [mov r5, pc] <- この地点の pc からの相対位置(r5 に入れる)で攻撃に用いるデータを参照する
0x: [攻撃コード]
0x: [上書きするリターンアドレスの値]

データの配置

[r5]

参考

png のチャンクについて

参考文献


トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-09-13 (土) 08:26:38