使用Mona插件辅助漏洞挖掘

Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘的脚本插件，该插件可以再WinDbg上使用。

使用流程：

1.首先我们要安装WinDbg，因为WinDbg可使用此插件

2.安装Python2.7.2

3.安装Visual C++ 2008的运行库

4.安装WinDBg的Python插件“Pykd”

5.将“mona.py”与“windbglib.py”放到WinDBG.exe的同目录下

6.运行WinDbg开始调试后，输入以下两条命令即可开始使用Mona

            .load pykd.pyd

            !py mona

漏洞实例分析：

Easy RM to MP3 Converter：是由Mini-stream Software公司推出的一款共享软件，主要用于将RM格式的音频文件转换为MP3格式。该软件产生漏洞的原因是对.m3u音频列表文件的解析出了问题。.m3u是纯文本文件格式，保存了音频文件列表，当其中文本的长度足够大时，会造成缓冲区溢出漏洞，从而被利用。

1．定位溢出点：

打开漏洞软件，用WinDbg附加调试

这里我使用了WinDbg上的一个专门用于漏洞挖掘的python插件Mona

首先通过一条指令：

！py mona pc 50000 -extended

生成一个50000字节长度的顺序字符串，来帮助我们来定位溢出点。（不加-extended只能生成20280字节长度的顺序字符串）将生成的字符串拷贝到我们新建的一个.m3u文件中，运行程序，