摘要：原理：crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具： 调试工具：edb； ###python在漏洞溢出方面的渗透测试和漏洞攻击中，具有很大的优势 实验对象：crossfire【多人在线RPG游戏】 运行平台：Kali i386 虚拟机【32位，计算机C 阅读全文

摘要：一、基本概念 缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server 阅读全文