Win32缓冲区溢出实战(PDF)
Win32缓冲区溢出实战原文:《Intro to Win32 Exploits》作者:Sergio Alvarez 2004.09.05译者:cloie#ph4nt0m.org 2004.10.30一、前序很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此类文章中关于*nix平台比较多,而Win32相对较少;二来是因为在Win32中写exploit有些地方可能困难一点。以下我将用一个具体的简单例子,详细分析漏洞的发现挖掘、调试以及exploit编写利用,这里选择'War-FTPdvl.65'的一个stack缓冲区溢出漏洞。首先,需要准备以下实战工具: python - www.python.org pyOpenSSL - http://pyopenssl.sourceforge.net/ Ollydbg - http://home.t-online.de/Ollydbg/ OllyUni by FX of Phenoelit - http://www.phenoelit.de War-Ftpd version 1.65 by jgaa - http://www.jgaa.com Fuzzer vl .0 - http://hack3rs.org/~shadown/Twister/ (译者注)因为pyOpenSSL可以找到针对python 2.2.x的win32编译版,所以python安装2.2.x会比较方便。
文件大小:1.01MB
评论区