首页 > 编程札记 > 编程

【安全牛学习笔记】Linux缓冲区溢出

阅读: 评论:0

【安全牛学习笔记】Linux缓冲区溢出

【安全牛学习笔记】Linux缓冲区溢出

Linux缓冲区溢出

FUZZING  

Crossfire 

1.9.0版本接受入展socket连接时攒在缓冲区溢出漏洞 

调试工具

 edb

运行平台

Kali i486虚拟机                                 

root@kali:~# cd /usr/games/

root@kali:/usr/games# ls

crossfire

root@kali:/usr/games#  rm -rf crossfire

root@kali:~# mv /usr/games/

root@kali:~# cd /usr/games/

root@kali:/usr/games# ls

root@kali:/usr/games# tar zxpf

root@kali:/usr/games# ls

crossfile

root@kali:/usr/games# ls -l

total 4860

drwxr-xr-x 8 root root    4096 Feb 10  2010 crossfire

-rwxrwx--- 1 root root 4968636 Aug 31 09:12

root@kali:/usr/games# cd crossfire/

root@kali:/usr/games/crossfire# ls

bin  etc  lib  man  share  var

root@kali:/usr/games/crossfire# cd bin/

root@kali:/usr/games/crossfire/bin# ls

crossedit  crossfire-config  crossloop-pl   player_dl.pl

crossfire  crossloop         crossloop.web

root@kali:/usr/games/crossfire/bin# ./crossfire

Unable to open /var/log/crossfire/logfile as the logfile - will use stderr instead

Couldn't find archetypt horn_waves

Warning: failed to find arch horn_waves

Couldn't find treasurelist sarcophagus

Filed to link treasure to arch (sarcophagus_container): sarcophagus

Welcome to CrossFile. v1.9.0

Copyright (C) 1994 Mark Wedel

Copyright (C) 1992 Frank Tore Johansen.

----------registering SIGPIPE

Initializing plugins

Plugins directory is /usr/games/crossfire/lib/crossfir/plugins/

 -> Loading plugin : cfpython.so

Error trying to load /usr/games/crossfire/lib/crossfir/plugins/cfpython.so: lib

python2.5.so.1.0: cannot open shared object file: No such file or directory

 -> Loading plugin : cfpython.so

CFAnim 2.0a init

CFAnim 2.0a post init

Warting

逆向工程---->edb-debugger

             ollydbg

FUZZING                                                                       

本机调试                                                                      

    iptables -A INPUT -p tcp --destination-port 4444 ! -d 127.0.0.1 -j DROP  

    iptables -A INPUT -p tcp --destination-port 13327 ! -d 127.0.0.1 -j DROP 

root@kali:/usr/games/crossfire/bin# iptables -A INPUT -p tcp --destination-port 4444 ! -d 127.0.0.1 -j DROP

root@kali:/usr/games/crossfire/bin# iptables -A INPUT -p tcp --destination-port 13327 ! -d 127.0.0.1 -j DROP

root@kali:/usr/games/crossfire/bin# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

DROP       tcp  --  anywhere            !localhost            tcp dpt:4444

DROP       tcp  --  anywhere            !localhost            tcp dpt:13327

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source           

本文发布于:2024-01-28 03:15:20,感谢您对本站的认可!

本文链接:https://www.4u4v.net/it/17063829224387.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:【安全牛学习笔记】选择和修改EXP
下一篇:Java常见面试题以及答案
标签:缓冲区   学习笔记   Linux
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签

Copyright ©2019-2022 Comsenz Inc.Powered by ©

网站地图1 网站地图2 网站地图3 网站地图4 网站地图5 网站地图6 网站地图7 网站地图8 网站地图9 网站地图10 网站地图11 网站地图12 网站地图13 网站地图14 网站地图15 网站地图16 网站地图17 网站地图18 网站地图19 网站地图20 网站地图21 网站地图22/a> 网站地图23