解析:WIN32环境中堆栈缓冲区溢出
作者: 独自等待, 出处:IT专家网, 责任编辑: 张帅,
2008-03-11 10:15
本文将介绍Win32环境下如何去找到并利用堆栈缓冲区溢出漏洞,这里我会尽量简单,以避免没有很好掌握汇编和C语言的读者可以较好的理解,难免有疏漏,请联系作者。
概要
很多次,我被要求写一篇关于如何去写代码利用Win32,原因有两个,首先是因为有很多文章都是基于* nix讨论的,但很少有人讨论Win32;其次,如果读者没有很好的汇编和C语言基础很难理解Win32的利用。因此,我写的东西尽可能简单,以便读者不会留下很多疑问。我们将阐述整个协议发现过程,调试并利用黑盒测试工具。本着这个目的,在下面的教程中,我将选择War-FTPd v1.65 工具。
准备工作
首先,你需要安装以下几款软件:(这些软件都可以安装到Win32平台,或者可以同时满足WIN32以及Linux或其他操作平台,这里需要注意,War-Ftpd和Ollydbg只能作用于WIN32)
| Python pyOpenSSL Ollydbg OllyUni by FX of Phenoelit War-Ftpd version 1.65 |
如果你已经安全了这些软件,你可以继续向下读。
- 本文关键词:
