Security 什么'；这是一个练习缓冲区溢出的好程序（仅用于教育目的）？

我最近学习了缓冲区溢出的基础知识，并且用不安全的缓冲区编写了一些非常简单的C/C++代码，并产生了一些有趣的结果

现在我的问题是：你能说出一个在野外存在的程序，它有一个已知的缓冲区溢出漏洞吗？如果可能的话，我特别想寻找通过网络运行的东西

我看过一些教程，阅读了一些文章，甚至观看了一些视频，这些视频讨论/演示了FTP服务器版本中的缓冲区溢出漏洞。2.34，但在我的一生中，在任何地方都找不到它的一份副本。我可以找到大量非易受攻击版本的下载，但对教育没有帮助。在此方面的任何帮助也将不胜感激

非常感谢

你能说出一个程序的名字吗？它实际上存在于野外，有一个已知的缓冲区溢出漏洞

---

是的，但希望它能在你成功展示你的攻击之前被修补。已知漏洞存在的时间越长，修补漏洞的可能性就越大（参见queing理论）。因此，真正限制性太强的是“野生”部分。为什么不尝试一些历史漏洞呢。在珀杜是一个很好的起点。他们在ntdll.dll中列出RPC DCOM，Sendmail 8.11有一个bug。此外，telnetd还有一个缓冲区溢出漏洞，你可以在FreeBSD 4.3版本的系统中找到。

有一本好书教你如何利用缓冲区溢出（以及其他漏洞）。这本书附带了一个LinuxLiveCD，它很好地安装了编译器/调试器和大量可利用的程序

如果您还没有拿起，强烈推荐：

---

服务器的训练能力非常强大。几年前我写了一篇关于这方面的研究论文，你可以在这里查阅：

这很好地介绍了漏洞，并使用方法漏洞作为示例

我希望它是有用的

问候,，

---

sharpe

你到底想看什么？好吧，我最终希望看到任意代码执行，最好是在一台单独的机器（我的两台机器）上通过网络执行。我只是对一个例子感兴趣，它尽可能接近于一个现场测试，而不需要实际入侵别人的机器。我真的很想在其他人编写的完整产品上测试它。是的，我怀疑这会很容易被理解，因为我希望人们能够防止这种攻击，因为这是一种常见的攻击类型。您希望看到完整产品成为缓冲区溢出牺牲品的具体原因是什么？如果仅仅编写一个易受攻击的程序，你不会得到同样的结果吗？我的意思是，同样的事情也会发生。我很想了解过去到底发现并使用了哪些漏洞。这对我来说是一个有趣的课题，我想尝试其中的一些。这是一时兴起。链接现在已断开：\n有备份吗？