Win32 缓冲区溢出实战 原文:《Intro to Win32 Exploits》 作者:Sergio Alvarez 2004.09.05 译者:cloie#ph4nt0m.org 2004.10.30 一、前序 很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此类文章中关于*nix 平台比较多,而Win32相对较少;二来是因为在Win32 中写exploit有些地方可能困难一点。以下我将用一个具体的简单例子,详细分析漏洞的发现挖掘、调试以及exploit编写利用,这里选择'War-FTPdvl.65' 的一个stack缓冲区溢出漏洞。 首先,需要准备以下实战工具: python - www.python.org pyOpenSSL - http://pyopenssl.sourceforge.net/ Ollydbg - http://home.t-online.de/Ollydbg/ OllyUni by FX of Phenoelit - http://www.phenoelit.de War-Ftpd version 1.65 by jgaa - http://www.jgaa.com Fuzzer vl .0 - http://hack3rs.org/~shadown/Twister/ ( 译者注)因为pyOpenSSL可以找到针对python 2.2.x的win32编译版,所以python安装2.2.x会比较方便。 http://hack3rs.org/~shadown/Twister/ ( 译者注)因为pyOpenSSL可以找到针对python 2.2.x的win32编译版,所以python安装2.2.x会比较方便。