2回答
我目前的理解是,要成功利用基于堆栈的缓冲区溢出漏洞,首先必须溢出缓冲区,从而覆盖返回指针并控制EIP。一旦我们控制了EIP,我们就可以利用JMP ESP指令跳转到堆栈的开头,执行我们的外壳代码(让我们假设DEP或ASLR并不仅仅是为了简单和理论的考虑而就位)。
现在,对于堆,我了解到溢出仍然存在。我的问题是:缓冲区溢出的利用在堆上看起来不同吗?如果是的话,更详细的细节是什么?
浏览 0提问于2018-04-06得票数 1
回答已采纳
2回答
我正在演示内存损坏攻击,并希望展示一些利用该特性的工作示例(如免费后使用)。我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器您能推荐一个很好的例子来教和演示堆<
浏览 0提问于2016-12-20得票数 4
回答已采纳
有了许多内置的(非用户添加的)安全措施,缓冲区溢出攻击仍然是一种实用的入侵方法吗?
消除缓冲区溢出的主要安全措施是什么?
浏览 1提问于2012-02-24得票数 1
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
所以我试着学习堆栈溢出和堆溢出意味着什么,以及它是如何在C语言中被利用的?我们有没有什么缓解策略可以用来对抗这些攻击?溢出是如何发生的?如果你能用一个例子来解释,这将对我作为一个初学者很有帮助。
浏览 1提问于2020-05-15得票数 0
1回答
堆喷雾攻击是如何工作的?
、、、
我读过两篇关于堆喷射的文章:和。我理解shell代码是如何被引入程序内存的。但是如何让程序跳转/调用位于堆上的地址内存呢?这种攻击需要和一种缓冲区溢出攻击一起进行吗?有没有类似缓冲区溢出的金科玉律,也就是使用n版本的函数(用strncpy代替strcpy)?
浏览 2提问于2010-11-06得票数 7
回答已采纳
1回答
我看到了很多关于堆栈缓冲区溢出利用的教程,但是我注意到了windows和linux开发三明治之间的区别。Linux利用三明治:nops +外壳代码+返回地址我的问题是: windows和linux在内存组织上有什么不同吗?如果不是,为什么linux中的开发三明治与windows开发三明治不同?
浏览 5提问于2015-04-15得票数 0
当执行缓冲区溢出/堆溢出时,EIP是否指示接下来将执行哪个部分?此外,在利用具有缓冲区溢出漏洞的部分时,ESP在执行后是否会指向攻击代码的开始(这将是shell代码和gibbersih的一些组合)?
浏览 0提问于2012-07-11得票数 5
由于我希望利用SSD磁盘(Azure中的D类型),我理解使用它们的唯一方法是将数据复制到附加的SSD磁盘上,比如blob。通过标准的Linux手段(例如init脚本),还是有一个更好和更快的措施提供Azure?
浏览 0提问于2015-02-20得票数 0
1回答
我有一个闪亮的应用程序,里面有一堆数据,使用的是DT包。有一个主要的数据表叫做记录。我考虑过创建一个全球搜索框,但我把这作为最后的手段。内置的datatable/DT包搜索更加高效和自然,我想利用它。
浏览 1提问于2022-06-02得票数 0
回答已采纳
我需要一些关于notesearch.c程序和利用程序exploit_notesearch.c的说明,该程序存在缓冲区溢出漏洞#include <stdio.h>那么,这是否意味着,无论在哪里存在内存分段和这样的保护,这些类型的缓冲区溢出都会变得无用?我不明白的是,我自己运行的是Linux (Linux Mint17),并且有一台32位的机器,使用的是英特尔x86处理器。
浏览 1提问于2017-06-16得票数 0
我第一次尝试实现堆排序算法,但是使用heapify函数时我得到了一个错误。控制台是打开的,输出是999 10 5 11 1012398875 2 0 1。#include <iostream>
// given the address of element 0 of an array, an
浏览 1提问于2021-07-12得票数 0
回答已采纳
1回答
我试图理解几个重要的操作系统概念(为了简单起见,让我们继续使用Linux内核)。假设我在内核模式下运行,可能在某些系统调用的源代码中添加这些行( caseA或caseB而不是两者兼而有之)。consume_heap_forever(void) (void) __malloc(PAGE_SIZE); 案例A:上面的在循环中消耗堆。我会进入内核的堆段吗?
浏览 2提问于2017-02-14得票数 3
回答已采纳
1回答
确定堆溢出中的目标地址
、、、
若要发生堆溢出并执行任意代码,函数free()将执行以下步骤:据我所知,hdr->next->next->prev的地址被计算为现在,这个值将被地址hdr->next->prev覆盖,该地址由攻击者控制,它可能包含堆本身的外壳代码(假设它是可执行的)。目标地址(即在普通堆溢出中的hdr->next->next中的值)应该是在free()完成其工作后存储返
浏览 0提问于2012-09-29得票数 1
维基百科关于堆溢出的文章指出:将健全检查引入堆管理器。
有了这些保护措施,最近发现的通过Chrome PDF阅读器堆溢出的漏洞怎么会发生呢?
浏览 0提问于2016-06-13得票数 2
回答已采纳
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?在现代设备上,利用缓冲区溢出已经变得非常复杂和昂贵,为了利用一个完全修补的系统,将0天链接在一起变得非常复杂和昂贵。
浏览 0提问于2019-07-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
