사업제휴를 가장한 스팸메일(Adobe 0-Day PDF) 사업제휴를 위한 스팸메일이 수신되었다. 해당첨부에 있는 PDF는 Adobe 0-Day 취약점을 이용한 파일이므로, 해당 메일을 받은 사용자는 바로 삭제조치를 해야한다. 2010. 2. 1. [PDF 취약점] Adobe Reader Javascript Printf Buffer Overflow Exploit 샘플이 손에 들어와서 한번 분석을 해보까 했는데, 첨부터 짜증이;; 암튼 하나씩 풀어봐야겠다. 파일을 까보면, 대충 이런 형식으로 되어있다. 자세한 PDF Stram Object에 대해서는 링크로 대체하니, 참고 할 분들은 참고 하시길 http://blog.didierstevens.com/2008/05/19/pdf-stream-objects/ A PDF stream object is a sequence of bytes. There is a virtually unlimited number of ways to represent the same byte sequence. After Names and Strings obfuscation, let’s take a look at streams. A PDF strea.. 2009. 3. 11. 이전 1 다음