今天主要會學習「緩衝區溢位」。
什麼是緩衝區溢位?
簡單來說當軟體寫入資料使緩衝區容量溢出時,會導致相鄰的記憶體被覆寫,簡單來說就是容量不夠放入這些醫資料,導致相鄰的資料被覆寫。攻擊者可以利用緩衝區溢位修改電腦的記憶體,以破壞或控制程式的執行。
緩衝區溢位模擬
Python屬於高級語言,相較C/C++比較不容易出現溢位的問題,所以這個漏洞我就撰寫了一個有漏洞的C程式。
再來就可以在Root中執行這個程式:
當我開始執行這個文件時,會呈現以下的文字:
緩衝區是50,所以當我輸入不超過50個字時,這個容量還可以裝得下我輸入的資料,但當我輸入超過這個容量的資料時:
今天本來是要用Free Float FTP server作為滲透測試的目標,這是一個十分簡單地FTP工具,但嘗試過多次,下載不了,明天我會再試試看,如果還是無法下載,可能就會尋找別的方法或跳過這部分。
iThome鐵人賽
看影片追技術