缓冲区溢出
- 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;
- 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果
如何发现漏洞
- 源码审计
- 逆向工程
- 模糊测试
- 向程序堆找半随机的数据,根据内存变化判断溢出
- 数据生成器:生成随机,半随机数据
- 测试工具:识别溢出漏洞
windows缓冲区溢出
FUZZER
- SLMail 5.5.0 Mail Server
- ImmunityDebugger_1_85_setup.exe
mona.py
DEP
- ASLR
POP3
- nc 110端口
- 01.py
未知协议
- wireshark
- RFC
重定向数据流
生成shellcode
- msfpayload
linux缓冲区溢出
CROSSFIRE
多人在线rpg游戏
1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞
调试工具
edb</