//------------------------------------------------------------

//

//    个人学习二进制漏洞挖掘时写的漏洞报告总结，算作是项目总结

//    研究的类型包括：缓冲区溢出、UAF漏洞、类型混淆

//    包括内容如下：

//    基本的漏洞成因

//    调试工具的使用

//    shellcode(弹框、bindshell)的编写以及改进

//    SEH常识

//    exploit的编写

//    堆喷射

//    ASLR/DEP的基本常识

//    ROP链的构造等

//

//    本来是发到MottoIn上的一些投稿，因为错过了时间，所以发到看雪上接收批评

//    最近在研究渗透以及安卓，驱动也没研究完。。。个人时间比较紧，有空再整理成单独的教程

同样一个比较古老的缓冲区溢出漏洞(一个大学生写的软件囧)，当初用来研究bindshell的产物

去掉了一些套路的内容，本次的内容包括：

----

以下正文：

PCMan's FTP Server 2.0.7（CVE-2013-4730）

漏洞分析报告

软件名称：PCMan's FTP Server

软件版本：2.0.7

漏洞模块：PCManFTPD2.exe

模块版本：2.0.7

编译日期：2013-06-27

操作系统：Windows XP/2003/7/8/10

漏洞编号：CVE-2013-4730

危害等级：中危

漏洞类型：缓冲区溢出

威胁类型：远程

分析工具

调试工具：windbg(mona)/Ollydbg/x32dbg

提取机器码：010editor

编译软件：vs2015

操作系统：Windows 10

分析人：Red_0range

2016年12月25日

目录

1．  软件简介... 2

2．  漏洞成因... 2

3．  利用过程... 2

4．  POC.. 5

5．  漏洞成因分析... 14

6． 参考资料

PCMan's FTP Server是简单易于的基础FTP服务器。

软件界面

PCMan's FTP Server 2.0.7在实现上存在缓冲区溢出漏洞，此漏洞源于处理精心构造的USER, PASS, STOR, ABOR, CWD命令时，没有正确验证用户提供的输入，这可使远程攻击者造成缓冲区溢出，导致拒绝服务或执行任意代码。  

3.0. 概览

软件user命令之后输入过长字符串导致缓冲区溢出跳转到指定代码，执行弹出对话框操作（根据shellcode决定）

软件漏洞利用示例

3.1. 相关知识说明 //套路，删了

4.1. Fuzz

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)