腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
缓冲区
溢出
攻击
和ROP
攻击
有什么区别?
、
、
、
我开始研究软件安全,我很难弄清楚
缓冲区
溢出
攻击
和ROP
攻击
是什么。据我所知, 我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP<
浏览 1
提问于2019-06-08
得票数 5
回答已采纳
3
回答
易受
缓冲区
溢出
的影响。
、
我知道像c#这样的语言不会受到
缓冲区
溢出
的
攻击
,除非您封送或使用不安全的代码。但是,
缓冲区
溢出
是否易受
攻击
呢?
浏览 6
提问于2016-10-26
得票数 12
回答已采纳
1
回答
Linux内核中的sscanf函数容易受到
缓冲区
溢出
攻击
吗?
、
、
、
据我所知,典型的
缓冲区
溢出
攻击
发生在
攻击
溢出
堆栈上的内存
缓冲区
时,从而允许
攻击
者注入恶意代码并重写堆栈上的返回地址以指向该代码。恶意用户是否能够通过write调用故意使
缓冲区
溢出
? 通常,我希望防范
缓冲区
溢出
攻击
--比如限制读取的字节数--但我在大量函数(例如)中看不到任何
攻击
。Linux内核版本的sscanf的实现可以防止
缓冲区
溢出</
浏览 1
提问于2013-05-02
得票数 4
回答已采纳
2
回答
此代码能包含
缓冲区
溢出
吗?
、
、
、
、
这些天我读到了关于
缓冲区
溢出
攻击
的文章,实际上我不能说我了解全局,我心里有些疑虑。因此,为了消除我的疑虑,出现了这样的问题:如果我的程序是用C编写的,所有用于获取输入或复制/合并
缓冲区
的代码,检查边界,
缓冲区
溢出
会发生吗?或者直接说,输入(无论在哪里)是
攻击
者可以用来造成
缓冲区
溢出
的唯一方法吗?{ char buf[size]; fgets(buf, size , std
浏览 1
提问于2014-05-29
得票数 1
回答已采纳
1
回答
了解堆栈
溢出
攻击
的原因
、
深入了解该漏洞的原因,例如堆栈
缓冲区
溢出
,我有许多问题,我发现这些问题很难回答: 也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的
缓冲区
记录发生在已经记录的信息的方向上:而不是类似的信息:,那么,如果分配的内存不足以包含
缓冲区
,程序就会崩溃(试图请求未分配的内存)和函数的返回地址而不覆盖。只有当目标程序在系统中具有高权限时,堆栈
溢出
攻击
才有意义吗?例如,该漏洞如何帮助
攻击
者创建后门?如果堆栈
溢出
攻击
需要注入
浏览 2
提问于2015-03-28
得票数 0
1
回答
在
缓冲区
被注入恶意代码后,如何维护运行时堆栈?
、
我正在读下面这篇关于
缓冲区
溢出
的论文: 根据本文中的示例,
攻击
者在
溢出
的
缓冲区
中注入代码,并修改返回地址以指向
缓冲区
的地址。既然注入的代码和局部变量都位于堆栈上,那么
攻击
者在用代码
溢出
缓冲区
之前,难道不应该确保她/他已经为局部变量留出了足够的空间吗?
浏览 0
提问于2012-08-08
得票数 1
2
回答
关于
缓冲区
溢出
攻击
示例的基本问题
、
人们说
缓冲区
溢出
是严重的安全漏洞,通常可以被利用。这里有一个人为的
缓冲区
溢出
int a[3]={0,1,2};我有两个基本问题:如果代码是只读的呢?
攻击
者还能做些什么吗?
浏览 0
提问于2020-12-03
得票数 0
回答已采纳
1
回答
绕过地址随机化和堆栈碎片保护的可行性--
缓冲区
溢出
攻击
、
、
、
、
我刚刚介绍了UNIX内核2.6以上版本中提供的
缓冲区
溢出
攻击
和相关保护机制背后的逻辑,以避免
缓冲区
溢出
攻击
(地址随机化和堆栈碎片保护)。每次我们都会禁用地址随机化(将'0‘赋值给内核地址随机化)和Stack Smash Protection (编译时包含-fno堆栈保护器)来分析
缓冲区
溢出
攻击
。
浏览 0
提问于2014-09-13
得票数 1
1
回答
查找堆栈
缓冲区
溢出
、
、
、
、
我读过5篇关于堆栈
缓冲区
溢出
和堆
溢出
的论文/文章和2段视频。我编写了一个易受
攻击
的程序,并利用它,在端口7777上运行了一个易受
攻击
的服务器,
溢出
并利用了这个漏洞。如何在其他程序/软件上发现堆栈
缓冲区
溢出
漏洞,以及如何调试易受
攻击
的程序,或者如何使用gdb?
浏览 3
提问于2015-04-24
得票数 7
回答已采纳
1
回答
缓冲区
溢出
,真实生活场景
我已经开始了我的PWK课程,现在我正在讨论
缓冲区
溢出
主题,其中包含SLMail 5.5.0
攻击
。
缓冲区
溢出
对我来说非常有趣,但我无法想象SLMail 5.5.0的实际
缓冲区
溢出
攻击
会是什么样子。
浏览 0
提问于2019-10-30
得票数 1
回答已采纳
1
回答
返回到libc
缓冲区
溢出
、
我正在学习
缓冲区
溢出
攻击
,我遇到了以下命令:"ps \grep利用“使用在这里获得的进程id,让我们假设它是312”gdb exploitme 312“正在运行,它神奇地将libc映射到进程中。如果
攻击
者想要克服“nx”保护,他是否总是依赖于将libc映射到易受
攻击
的程序?请解释。
浏览 0
提问于2018-07-11
得票数 0
回答已采纳
2
回答
防止
缓冲区
溢出
攻击
会阻止ROP
攻击
吗?
、
、
防止
缓冲区
溢出
攻击
会阻止面向返回的编程(ROP)
攻击
吗?
浏览 0
提问于2015-03-02
得票数 0
回答已采纳
2
回答
如何保护图像解析库防止
缓冲区
溢出
?
、
、
、
、
新的
缓冲区
溢出
通过图像解析。如何设计一个解析图像的安全库,并确保其中没有安全漏洞?众所周知,图像解析库容易受到
缓冲区
溢出
的
攻击
,因此,如果有人能够具体解释如何保护图像解析库以防止
缓冲区
溢出
,我将不胜感激。
浏览 0
提问于2019-12-14
得票数 1
回答已采纳
5
回答
攻击
者在对本地程序(如
缓冲区
溢出
)进行
攻击
时,试图实现什么?
、
、
、
在程序
攻击
(如堆栈
缓冲区
溢出
)中,
攻击
者的目标是什么?我很难了解
攻击
的技术细节(比如覆盖函数的返回地址),因为不清楚这些
攻击
的目的是什么。
缓冲区
溢出
攻击
的先决条件似乎是
攻击
者已经有能力在计算机上运行代码,那么他们还想要什么呢? 在这种情况下,被
攻击
的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0
提问于2015-12-14
得票数 4
1
回答
为什么ROP
攻击
发生在
缓冲区
溢出
检测之外?
、
、
我在维基百科上读到这些关于ROP的句子:“面向返回的编程是堆栈崩溃
攻击
的高级版本。通常,当对手利用程序中的一个bug (通常是
缓冲区
溢出
)操纵调用堆栈时,就会出现这些类型的
攻击
。”这意味着如果
缓冲区
溢出
没有发生,ROP就不会发生。但是有些编译器(在我的例子中是LLVM)支持检测
缓冲区
溢出
,但是在它们中对ROP的防御是开放的。 我很困惑。有什么我没想过的吗?
浏览 0
提问于2014-12-12
得票数 1
3
回答
缓冲区
溢出
攻击
仍然是一种实用的入侵方法吗?
、
有了许多内置的(非用户添加的)安全措施,
缓冲区
溢出
攻击
仍然是一种实用的入侵方法吗? 消除
缓冲区
溢出
的主要安全措施是什么?
浏览 1
提问于2012-02-24
得票数 1
1
回答
堆喷雾
攻击
是如何工作的?
、
、
、
这种
攻击
需要和一种
缓冲区
溢出
攻击
一起进行吗? 有没有类似
缓冲区
溢出
的金科玉律,也就是使用n版本的函数(用strncpy代替strcpy)?
浏览 2
提问于2010-11-06
得票数 7
回答已采纳
1
回答
沙箱可以减轻
缓冲区
溢出
的影响吗?
、
、
、
但我不明白沙箱是如何缓解
缓冲区
溢出
的。假设我的服务器应用程序( FTP服务器)受到
缓冲区
溢出
的影响,该
缓冲区
溢出
可被远程
攻击
。 沙箱作为Vx32,Janus ostia如何阻止注入代码访问文件系统?
浏览 4
提问于2013-01-01
得票数 0
1
回答
限制图像大小是否防止
缓冲区
溢出
?
、
、
、
我是否容易受到
缓冲区
溢出
攻击
?如果图像大于500 is,我调整它的大小,使其小于500 is。这能防止
缓冲区
溢出
攻击
吗?我的客户会受到这些伤害吗?
浏览 0
提问于2020-12-22
得票数 0
3
回答
CVE-2016-2324允许远程代码执行吗?
、
、
、
、
m[p->elem_len] = '/'; }} 是否会出现系统在保持远程代码执行路径完全关闭 时发生
溢出
的情况
浏览 0
提问于2016-02-25
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
缓冲区溢出攻击的分析(下)
CPU阿甘之缓冲区溢出
验证不当会导致缓冲区溢出
C语言缓冲区溢出漏洞剖析!
探秘“栈”之旅:结语、金丝雀和缓冲区溢出
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券