自己动手发现未公布漏洞
几个基本的概念:我的初衷就是能够让大家了解到漏洞,尤其是溢出漏洞的发现技术并不神秘,为了更加专业我们尽量不使用“发现”这个词语,因为它的力度不够,我们应该使用“发掘”。
溢出漏洞的发掘工作是多种多样的,有些非常需要时间以及经验,但是这都是可以积累的。关于这些技巧,我们放到本节课最后给大家说明。这节课,我们先由浅开始,从简单的利用一些发掘工具来学习到溢出漏洞的发掘技术。
既然是学习发掘溢出漏洞,那么就给大家演示最受大家关心的网页利用式的溢出漏洞,因为这种漏洞一旦被发掘出来就能被制作成网页木马程序!
网页利用式的溢出漏洞究竟是什么原因造成的呢?有两个原因:
1, 浏览器本身的溢出漏洞
2, ActiveX控件引发的溢出漏洞
这两种溢出漏洞中,第一种溢出漏洞类别是非常难发掘的,需要你对浏览器的一些工作原理以及工作环境有相当的了解。但是第二类的溢出漏洞的发掘就显得简单一些。所以本节课我们就针对第二类的溢出漏洞发掘进行分析讲解。
典型的溢出漏洞就是覆盖了EIP寄存器的内容,导致可以控制程序的流程。
工具的准备
这里我们要准备的工具是COMRaider,这款软件。你可以从http://labs.idefense.com网站下载到。
留下一些思考
什么叫做ActiveX控件?
如何判断一个文件是ActiveX控件?
为什么ComRaider能发现溢出漏洞?
溢出漏洞发生的具体原因是什么?
如何区分什么是异常、什么是溢出漏洞?
如何将ActiveX控件的溢出漏洞变成网页木马?
页:
[1]