如何发现漏洞 :
• 源码审计
• 逆向工程
• 模糊测试
• 向程序堆栈半随机的数据,根据内存变化判断溢出
• 数据生成器:生成随机、半随机数据
• 测试工具:识别溢出漏洞
DEP:阻止代码从数据页被执行
ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化
使用工具: ImmunityDebugger_1_85_setup.exe
工具简介:自动化程度较高。
注册表抓取工具:regsnap
入参足够的长,导致服务无法承受,数据缓存溢出到寄存器,通过EIP寄存器跳转到ESP寄存器执行shell脚本(记得筛选坏字符),实现直接控制目标的目的。
