Question

Я недавно изучил основы переполнения буфера, и я написал несколько очень простых кусков кода C / C ++ с небезопасными буферами и дал некоторые интересные результаты.

Теперь мой вопрос таков:Вы называете программу, которая на самом деле в дикой природе имеет известную уязвимость переполнения буфера?Я особенно ищу что-то, что работает по сети, если это возможно.

Я видел учебные пособия, читал статьи и даже смотрел видео, в которых говорилось / демонстрировалось уязвимость переполнения буфера в Ability FTP Server ver.2,34, но я не могу за всю жизнь найти ни одной его копии онлайн в любом месте.Я могу найти множество загрузок не уязвимых версий, но не из образовательно полезных.Любая помощь в этом направлении также будет оценена.

Спасибо большое.

PaulG · Answer 1 · 30 июля 2011

Есть отличная книга, в которой рассказывается об использовании переполнения буфера (среди прочих уязвимостей).Book поставляется с Linux LiveCD, который прекрасно настроен с компиляторами / отладчиками и множеством эксплуатируемых программ.

Настоятельно рекомендуется, если вы еще не подняли его:

enter image description here

Взлом.Искусство эксплуатации

this.josh · Answer 2 · 29 июля 2011

Можете ли вы назвать программу, которая на самом деле там, в дикой природе, с известной уязвимостью переполнения буфера?

Да, но, надеюсь, он будет исправлен, прежде чем вы сможете успешно продемонстрировать свою атаку. Чем дольше существует известная уязвимость, тем больше вероятность того, что уязвимость будет исправлена (см. Теорию очередей). Так что это действительно «дикая» часть, которая слишком ограничительна. Почему бы не попробовать некоторые исторические уязвимости. Страница переполнения буфера в Пердью - хорошее место для начала. Они перечисляют RPC DCOM в ntdll.dll, а Sendmail 8.11 содержит ошибку Remote Buffer Overflow . Кроме того, в telnetd есть ошибка переполнения буфера, которую вы можете найти в системах FreeBSD 4.3-RELEASE.

sharpe · Answer 3 · 04 января 2013

Способность сервера супер на практике.Несколько лет назад я написал исследовательскую статью об этом, к которой вы можете получить доступ здесь:

http://blog.sat0ri.com/reverse-code-engineering/2009/03/finding-exploiting-and-fixing-bugs-in-binaries/

Это дает хорошее представление об уязвимостях и использует уязвимость метода в качестве примера.

Надеюсь, это полезно!

С уважением, Шарп

Что такое хорошая программа для практики переполнения буфера (только для образовательных целей)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что такое хорошая программа для практики переполнения буфера (только для образовательных целей)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы