应用错误收集

时间：2014-07-09 22:27:54

标签： security stack buffer-overflow exploit

我试图通过从SourceForge安装随机应用程序并使用错误输入对其进行测试来学习如何编写堆栈溢出漏洞。

我遇到了一些应用程序崩溃但我的输入没有覆盖EIP寄存器的程序......我该怎么做？我还注意到一些应用程序是用Visual Basic开发的，它们只显示一个消息框，说输入太长而应用程序崩溃。
我的桌面上装满了我刚刚下载用于测试的新应用。有没有办法测试应用程序，而不是一直用它们填满我的电脑，也没有冒险运行一些不好的应用程序？

答案 0 :(得分：0)

最好的替代方法是使用虚拟机，这样您就可以在不影响计算机的情况下运行应用程序，有时候会有很多病毒。

您可以使用VMWare或＆＃34; VirtualBox＆＃34;等软件。制作自己的虚拟机，并开始在Kali或您要测试的地方进行测试

答案 1 :(得分：0)

按顺序回答您的问题：

您看到的溢出可能需要SEH漏洞，其中崩溃触发结构化异常处理程序（SEH），而不是简单地覆盖EIP。当然，可能是程序根本无法被利用。有关SEH漏洞利用的详细信息，请查看关于corelan的this教程。
正如blackbird所建议的那样，使用虚拟机意味着您自己的机器不会混乱。当然，您需要安装Windows ISO或映像才能使用基于Windows的应用程序，或者您可以安装Linux发行版并专注于Linux应用程序。

请注意，更好的学习方法可能是在exploit-db的应用上练习 - 这样您就知道他们很脆弱，而POC会向您展示他们可以利用的地方。从Ability FTP服务器开始，或者再次查看corelan上的教程。