我在youtube上看到一段视频,视频中一个人试图在远程服务器上找到缓冲区溢出。他已经把核心的垃圾堆打开了。他分配了大量的字符并将其发送到应用程序。应用程序崩溃,核心转储是在用户计算机上生成的,而不是在服务器上。
这怎么可能?我的意思是,用户能仅仅因为服务器崩溃就获得内存的状态并在远程应用程序上注册吗?
不,这意味着核心转储是在服务器端生成的,对吗?(如果是这样的话,那么依赖核心转储进行远程分析是徒劳的,因为你无法访问它们)
但视频的重点是发现来自没有特权的远程目标的缓冲区溢出。。。我是不是漏掉了一点?
我是否遗漏了有关生成或加速核心转储的详细信息?
好的,我得到了答案。库巴,你是对的!用户机器和服务器实际上是同一台计算机!
他所做的是从本地主机崩溃服务器,以发现PoC的潜在缓冲区溢出漏洞。
该视频在Youtube上,名为"溢出利用,一步一步"