금보원에서 발간된 보고서 중 Http.sys에 취약점에 대해 보게되었고 신기해서 찾게 되었다. 그리고 이 글은 http.sys에 대한 글이다. 먼저 http.sys는 2015년도 CVE 취약점으로 Windows IIS에서 발생한다. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635 Http.sys 오버플로우 취약점으로 원리는 HTTP 요청 값에서 Length 사이즈를 조절하면 이때 오버플로우가 성공하는 취약점이다. 워낙 예전 OS 및 IIS버전만 해당되지만 많은 기업 레거시 시스템이 구형이 많아 생각보다 쓸만할지도?라는 생각으로 좀 분석해본다. 먼저 실험 대상의 시스템은 다음과 같이 Windows2000이며 IIS는 5.0버전이다. 원래 정상적인..