【漏洞分析】Freefloat FTP Server 1.0 溢出漏洞分析（适合新手）

文章预览

没有漏洞软件怎么行呢对吧 样本在论坛下载：http://www.52pojie.cn/thread-557521-1-1.html 其实这是一个非常简单的漏洞，就是栈溢出 当时来源于一个特殊的面试，问我分析过二进制漏洞没有，我说没有，叫我去分析一个，那我就在exploit db搜寻栈溢出，终于找到一个简单的了，就是这个 环境 xp sp3 英文版（就是metasploit魔鬼训练营的xp环境） 攻击环境：kali 2.0 工具及插件： IDA ImmunityDebugger https://github.com/corelan/mona pwntools 漏洞软件：freefloatftpserver1.0 一个新手学着分析的过程 下载漏洞程序打开，可以看到已经监听21端口，程序看着也应该简单 玩一下ftpfuzz 确实可以溢出，挖洞还是fuzzing牛啊 利用mona插件查看modules信息,XP还没有搞ASLR吧（ASLR 在 XP 时代已经提出来了，但 XP 上的ASLR 功能 ………………………………