什么是练习缓冲区溢出的好程序（仅用于教育目的）？

发布于 2024-11-26 22:15:28 字数 283 浏览 1 评论 0 原文

我最近学习了缓冲区溢出的基础知识，并且使用不安全的缓冲区编写了一些非常简单的 C/C++ 代码，并产生了一些有趣的结果。

现在我的问题是：你能说出一个实际上存在的存在已知缓冲区溢出漏洞的程序吗？如果可能的话，我特别寻找通过网络运行的东西。

我看过教程、阅读文章，甚至观看了讨论/演示 Skills FTP 服务器版本中的缓冲区溢出漏洞的视频。 2.34，但我一生都无法在任何地方在线找到它的单个副本。我可以找到大量无漏洞版本的下载，但没有找到对教育有用的版本。在这方面的任何帮助也将不胜感激。

非常感谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

身边 2024-12-03 22:15:28

有一本很棒的书教授如何利用缓冲区溢出（以及其他漏洞）。本书附带了一个 Linux LiveCD，它很好地设置了编译器/调试器和大量可利用的程序。

如果您还没有购买，强烈推荐：

在此处输入图像描述

黑客行为。剥削的艺术

回复收藏 0 原文

煮酒 2024-12-03 22:15:28

您能说出一个实际存在的存在已知缓冲区溢出漏洞的程序吗？

是的，但希望在您成功演示您的攻击之前它会被修复。已知漏洞存在的时间越长，漏洞被修补的可能性就越大（请参阅排队论）。所以，实际上是“野外”部分限制太多。为什么不尝试一些历史漏洞呢？ Perdue 的缓冲区溢出页面是一个很好的起点。他们在 ntdll.dll 中列出了 RPC DCOM，并且 Sendmail 8.11 存在远程缓冲区溢出错误。此外，telnetd 有一个缓冲区溢出错误，您可以在 FreeBSD 4.3-RELEASE 系统中找到该错误。