您现在的位置: 
很多次,我被要求写一篇关于如何去写代码利用Win32,原因有两个,首先是因为有很多文章都是基于* nix讨论的,但很少有人讨论Win32;其次,如果读者没有很好的汇编和C语言基础很难理解Win32的利用。因此,我写的东西尽可能简单,以便读者不会留下很多疑问。我们将阐述整个协议发现过程,调试并利用黑盒测试工具。本着这个目的,在下面的教程中,我将选择War-FTPd v1.65 工具。
准备工作
首先,你需要安装以下几款软件:(这些软件都可以安装到Win32平台,或者可以同时满足WIN32以及Linux或其他操作平台,这里需要注意,War-Ftpd和Ollydbg只能作用于WIN32)
| Python pyOpenSSL Ollydbg OllyUni by FX of Phenoelit War-Ftpd version 1.65 |
如果你已经安全了这些软件,你可以继续向下读。
漏洞发现
在漏洞挖掘过程中最重要的部分是要能够在审计目标应用程序时对漏洞进行调试。这需要在测试过程中制造并捕获任何可能发生的例外及异常。
下面的介绍阐述如何在Ollydbg中运行目标程序:
Launch 'Ollydbg'
File->Open (or press F3) (图1)
选取 'War-FTPd v1.65' 所在路径并选择'war-ftpd.exe'文件(图2)
Debug->Run (快捷键F9) (图3)
jpg" width=266>
在War-Ftp窗口中Property->'Start Service'(4)
现在我们可以开始在已经运行的War-Ftpd中开始我们的测试并发现我们的目标。
