挑战：漏洞发掘并远程利用
看坛子里分析漏洞的文章很多都很精彩，但没有过从发掘漏洞到自己编写POC的文章，所以出来给大家一个实战机会 。

2010-10-4 :添加一点点提 - 示： 字符串相关
2010-10-10：再增加提 - 示： export DISPLAY=IPA:0; xterm -T `perl -e 'print  "A" x 2000'`

==========要求==========
找到漏洞
编写出远程利用程序，能远程进入Windows XP SP3系统

==========挑战内容========

Winaxe的xsession.exe是一个Xwindows守护服务程序，存在一个缓冲区溢出漏洞
该漏洞为一个oday，注意是oday，表示old 0day，大约2002年我发现的，至今一直没公开，拿来供大家练手，知道此漏洞的另外2-3人就不用参与了

==========环境要求========

涉及两台计算机：
A被攻击目标 地址IPA
B实施远程攻击的机器 IPB
保证IPA和IPB网络能通

在A机器安装Windows XP SP3
从http://www.labf.com/download/index.html 下载：WinaXe 6.2
安装后运行Xsettings，选择右上方Multipe然后确定
运行Xsession，Windows防火墙允许XSession进程监听6000端口

在B机器安装任何一个带桌面的Linux，推荐Ubuntu Desktop
提示：Linux上
bash$ export DISPLAY=IPA:0  
IPA是A机器的IP地址，通知所有X程序，绘图在A机器进行
bash$ xterm
现在A机器屏幕上应该出现了xterm程序画面了，在里面exit退出xterm

==========提示==========
要求知识面即广又深才能搞定：
Linux基本操作
Xwindows大概原理
漏洞发掘知识
poc相关知识，知道原理容易，实战往往是另一回事 :)
学会python或tcl或perl的tk编程对编写poc要简单很多

=========奖励===========
其实最大的奖励就是挑战自己的喜悦
+来北京我常年请客 :)
+论坛里老大可能也会给点奖励吧，哈哈哈

祝大家10.1愉快

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)