【摘要】

实验目的:

1, 掌握缓冲区溢出原理

2, 掌握常用的缓冲区语出方法

3, 理解缓冲区溢出的危害

4, 掌握防范和避免缓冲区溢出攻击的方法

实验内容:

利用War-Ftpd这个FTP server本身存在的loginusername过长缓冲区溢出漏洞,使用调试工具CDB挖掘漏洞并利用这个漏洞编写攻击程序在server端能够运行的shellcode,比如说新建帐户或者开启一个高端口以供远程登陆等。通过试验能够了解缓冲区溢出原理及防范缓冲区溢出方法等。

实验环境:

操作系统:Windows XP

溢出对象:war-ftpd 1.65

调试工具:CDB

高级编程语言:Python

Shellcode功能:在目标机上新建一个hacker帐户


更多 >