我在youtube上看到一个视频,一个人试图在远程服务器上找到缓冲区溢出。 他已经改变了核心转储。 他分配了大量的字符并将其发送到应用程序。 应用程序崩溃,并在用户计算机上生成核心转储,而不是服务器。
这怎么可能? 我的意思是,用户是否可以获取内存的状态并在远程应用程序上注册,而这只是因为服务器崩溃而没有任何证据?
不,这意味着核心转储是在服务器端生成的,我是否正确? (如果是这种情况,那么依靠核心转储进行远程分析是徒劳的,因为你无法访问它们)
但视频的目的是发现远程目标的缓冲区溢出而没有特权...... 我错过了一点吗?
我是否遗漏了有关生成或访问核心转储的详细信息?
答案 0 :(得分:0)
好的,我得到了答案。 库巴你是对的!用户机器和服务器实际上是同一台计算机!
他所做的是从本地主机崩溃服务器,为PoC发现潜在的缓冲区溢出漏洞。
视频在Youtube上,它被称为“溢出利用,一步一步”