1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP<
浏览 1提问于2019-06-08得票数 5
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。Linux内核版本的sscanf的实现可以防止缓冲区溢出</
浏览 1提问于2013-05-02得票数 4
回答已采纳
2回答
此代码能包含缓冲区溢出吗?
、、、、
这些天我读到了关于缓冲区溢出攻击的文章,实际上我不能说我了解全局,我心里有些疑虑。因此,为了消除我的疑虑,出现了这样的问题:如果我的程序是用C编写的,所有用于获取输入或复制/合并缓冲区的代码,检查边界,缓冲区溢出会发生吗?或者直接说,输入(无论在哪里)是攻击者可以用来造成缓冲区溢出的唯一方法吗?{ char buf[size];
fgets(buf, size , std
浏览 1提问于2014-05-29得票数 1
回答已采纳
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息:,那么,如果分配的内存不足以包含缓冲区,程序就会崩溃(试图请求未分配的内存)和函数的返回地址而不覆盖。只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入
浏览 2提问于2015-03-28得票数 0
我正在读下面这篇关于缓冲区溢出的论文:
根据本文中的示例,攻击者在溢出的缓冲区中注入代码,并修改返回地址以指向缓冲区的地址。既然注入的代码和局部变量都位于堆栈上,那么攻击者在用代码溢出缓冲区之前,难道不应该确保她/他已经为局部变量留出了足够的空间吗?
浏览 0提问于2012-08-08得票数 1
2回答
人们说缓冲区溢出是严重的安全漏洞,通常可以被利用。这里有一个人为的缓冲区溢出 int a[3]={0,1,2};我有两个基本问题:如果代码是只读的呢?攻击者还能做些什么吗?
浏览 0提问于2020-12-03得票数 0
回答已采纳
1回答
我刚刚介绍了UNIX内核2.6以上版本中提供的缓冲区溢出攻击和相关保护机制背后的逻辑,以避免缓冲区溢出攻击(地址随机化和堆栈碎片保护)。每次我们都会禁用地址随机化(将'0‘赋值给内核地址随机化)和Stack Smash Protection (编译时包含-fno堆栈保护器)来分析缓冲区溢出攻击。
浏览 0提问于2014-09-13得票数 1
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
1回答
我已经开始了我的PWK课程,现在我正在讨论缓冲区溢出主题,其中包含SLMail 5.5.0攻击。
缓冲区溢出对我来说非常有趣,但我无法想象SLMail 5.5.0的实际缓冲区溢出攻击会是什么样子。
浏览 0提问于2019-10-30得票数 1
回答已采纳
1回答
我正在学习缓冲区溢出攻击,我遇到了以下命令:"ps \grep利用“使用在这里获得的进程id,让我们假设它是312”gdb exploitme 312“正在运行,它神奇地将libc映射到进程中。如果攻击者想要克服“nx”保护,他是否总是依赖于将libc映射到易受攻击的程序?请解释。
浏览 0提问于2018-07-11得票数 0
回答已采纳
2回答
新的缓冲区溢出通过图像解析。如何设计一个解析图像的安全库,并确保其中没有安全漏洞?众所周知,图像解析库容易受到缓冲区溢出的攻击,因此,如果有人能够具体解释如何保护图像解析库以防止缓冲区溢出,我将不胜感激。
浏览 0提问于2019-12-14得票数 1
回答已采纳
在程序攻击(如堆栈缓冲区溢出)中,攻击者的目标是什么?我很难了解攻击的技术细节(比如覆盖函数的返回地址),因为不清楚这些攻击的目的是什么。缓冲区溢出攻击的先决条件似乎是攻击者已经有能力在计算机上运行代码,那么他们还想要什么呢?
在这种情况下,被攻击的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0提问于2015-12-14得票数 4
我在维基百科上读到这些关于ROP的句子:“面向返回的编程是堆栈崩溃攻击的高级版本。通常,当对手利用程序中的一个bug (通常是缓冲区溢出)操纵调用堆栈时,就会出现这些类型的攻击。”这意味着如果缓冲区溢出没有发生,ROP就不会发生。但是有些编译器(在我的例子中是LLVM)支持检测缓冲区溢出,但是在它们中对ROP的防御是开放的。
我很困惑。有什么我没想过的吗?
浏览 0提问于2014-12-12得票数 1
有了许多内置的(非用户添加的)安全措施,缓冲区溢出攻击仍然是一种实用的入侵方法吗?
消除缓冲区溢出的主要安全措施是什么?
浏览 1提问于2012-02-24得票数 1
1回答
堆喷雾攻击是如何工作的?
、、、
这种攻击需要和一种缓冲区溢出攻击一起进行吗?
有没有类似缓冲区溢出的金科玉律,也就是使用n版本的函数(用strncpy代替strcpy)?
浏览 2提问于2010-11-06得票数 7
回答已采纳
1回答
但我不明白沙箱是如何缓解缓冲区溢出的。假设我的服务器应用程序( FTP服务器)受到缓冲区溢出的影响,该缓冲区溢出可被远程攻击。
沙箱作为Vx32,Janus ostia如何阻止注入代码访问文件系统?
浏览 4提问于2013-01-01得票数 0
1回答
我是否容易受到缓冲区溢出攻击?如果图像大于500 is,我调整它的大小,使其小于500 is。这能防止缓冲区溢出攻击吗?我的客户会受到这些伤害吗?
浏览 0提问于2020-12-22得票数 0
3回答
m[p->elem_len] = '/'; }}
是否会出现系统在保持远程代码执行路径完全关闭 时发生溢出的情况
浏览 0提问于2016-02-25得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
