理解缓冲区溢出漏洞的利用
在我第一次不得不处理缓冲区溢出漏洞时，我真是一窍不通啊！虽然我可以建立网络和配置防火墙、代理服务器，不费吹灰之力的入侵检测系统，但是对于利用代码来说，我还是第一次接触到。然而，正如处理任何复杂或是困难的概念一样，最好的办法就是把它分解成我们了解的多个部分。在研究和学习教程后，一些概念和工具开始变得不那么令人困惑了，并且逐渐能够明白一些细节了。然后，我开始在实验室现有已掌握可重建的应用程序中，寻找简单的缓存漏洞。只有在不断地实验，各种概念会一个个出现整个进程，无论是独立的部分还是整体都会一点点呈现出来。本教程将会为防御者描述一些基本概念，包括一个攻击者经历漏洞开发过程，需要的工作量和攻击者将要面对的编写恶意代码攻击特定漏洞的风险。如今的攻击者既有决心也有技术，并且知道对于负责计算机和网络的人来说什么实际操作是最关键的，防御者对敌人的动机和技术了解的越多，他就越容易制定有效的防御措施。我要经历几个漏洞挖掘的阶段的才能找到一个有效漏洞，首先，我们会fuzz我们的目标应用程序，通过一个有趣的方式使它崩溃，通过Immu
itydebugger来监控崩溃的过程，在Wi
dows系统的内存中找到最易受攻击的溢出的shellcode。随后，我们将要创造一个漏洞来传递shellcode，从而攻击远程系统。需要的软件设置

攻击系统：BacktrackLi
ux（我用的R3）开发受害系统：Wi
dowsxpsp3英文版Immu
itydebugger：安装在Wi
dowsxp系统上FloatFTP：我们要利用的应用程序
让我们正是开始吧Fuzzi
g“Fuzzi
g”是发送无效或畸形的、过多的和随机数据到计算机程序试图使系统崩溃或出现意想不到现象的测试手段。Fuzzi
g用于测试系统和程序的安全。双击floatFTP来执行开始：
f通过运行cmd提示符来运行和监听21端口和键入：

etstata
fi
d1