Netatalk缓冲区溢出漏洞（CVE-2018-1160）的发现与利用

概述最近，我发现并报告了一个Netatalk缓冲区溢出漏洞（CVE-2018-1160），这个漏洞非常古老，允许远程未经身份验证的攻击者覆盖某些结构数据。利用该漏洞，我成功绕过身份验证，并获得对AFP卷的完全控制。本文将主要分析我们是如何发现并利用这个漏洞的。漏洞利用视频：https://youtu.be/SCGzlz4DJLg 关于NetatalkNetatalk是苹果归档协议（Apple Filing Protocol，AFP）的一种实现。该项目自身非常古老，在Sourceforge的第一次导入最早可以追溯到2000年，但该项目的实际年龄比这还要更长。从main.c中，我们可以看到相应的注释： /* * Copyright © 1990,1993 Regents of The University of Michigan. * All Rights Reserved. See COPYRIGHT. */如今，Netatalk已经不再像以前那样受欢迎，其他的一些网络文件共享协议已 ………………………………