推荐:
美食
旅游
音乐
摄影
影视
数码
游戏
地理
政务
汽车
看书
人物
体育
购物
更多
站点栏目:
首页
科技
生活
职业
教育
资讯
关于
会员:
首页
科技
生活
职业
教育
资讯
关于
美食
旅游
音乐
摄影
影视
数码
游戏
地理
政务
汽车
看书
人物
体育
购物
更多
培训
学习
情感
房产
金融
工作
农业
命理
动物
健康
历史
其他
展开
缓冲区溢出攻击防护方法
发布于 2021-12-17 20:10:12 浏览
179
次
前述
详情
问题解析:
【】
1、
抉信网,www.juexinw.com
1.缓冲区溢出的攻击大致分为以下几类:栈溢出(stack smashing)未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr。
2、
抉信网,www.juexinw.com
2.堆溢出(malloc/free heapcorruption):一种是和传统的栈溢出一样, 当输入超出malloc()预先分配的空间大小,就会覆盖掉这段空间之后的一段存储区域,如果该存储区域有一个重要的变量比如euid。
3、
抉信网,www.juexinw.com
3.格式化字符窜漏洞(format stringvulnerability):如果格式窜由用户定制,攻击者就可以任意伪造格式窜,利用*printf()系列函数的特性就可以窥探堆栈空间的内容,超常输入可以引发传统的缓冲区溢出,或是用”%n”覆盖指针、返回地址等。
4、
抉信网,www.juexinw.com
4.整形变量溢出(integer variableoverflow):利用整数的范围、符号等问题触发安全漏洞,大多数整形溢出不能直接利用,但如果该整形变量决定内存分配等操作,我们就有可能间接利用该漏洞。
5、
抉信网,www.juexinw.com
5.其他的攻击手法(others):只能算是手法,不能算是一种单独的类别。利用ELF文件格式的特性如:覆盖.plt(过程连接表)、.dtor(析构函数指针)、.got(全局偏移表)、return-to-libc(返回库函数)等的方式进行攻击。
6、
抉信网,www.juexinw.com
6.Stackguard:因为缓冲区溢出的通常都会改写函数返回地址,stackguard是个编译器补丁,它产生一个"canary"值(一个单字)放到返回地址的前面,如果 当函数返回时,发现这个canary的值被改变了,就证明可能有人正在试图进行缓冲区溢出攻击,程序会立刻响应,发送一条入侵警告消息给syslogd, 然后终止进程。
相关推荐
生产企业出口退税的计算方法
发布于2022-07-14 04:19:59 466个赞
mysql死锁的原因及解决方法
发布于2022-06-14 19:08:06 300个赞
关闭windows7窗口的方法
发布于2022-06-13 07:57:44 323个赞
苹果11的使用方法
发布于2022-06-11 05:37:48 250个赞
华为30分钟后重试解锁方法
发布于2022-06-10 21:01:26 338个赞
苹果11双喇叭如何使用方法
发布于2022-06-10 18:19:00 302个赞
通知闪光灯设置方法
发布于2022-06-10 04:53:39 189个赞
苹果屏蔽垃圾短信方法
发布于2022-06-07 03:30:46 313个赞
carplay无线连接方法
发布于2022-06-03 00:13:49 222个赞
手机屏幕脱落最简单的修复方法
发布于2022-06-01 17:29:14 263个赞
猜你可能喜欢
u型管作用有哪些
发布于2024-07-16 10:08:31 124个赞
uv胶是什么_怎么使用_怎么去除_怎么固化_用途
发布于2024-07-16 10:07:34 182个赞
鬼杀队人物实力排名
发布于2024-07-16 10:06:28 157个赞
为什么不明白我所有的爱是什么歌
发布于2024-07-16 10:05:11 207个赞
狂飙专属bgm是什么歌
发布于2024-07-16 10:04:39 162个赞
vip歌曲下载到u盘能永久吗
发布于2024-07-16 10:03:43 229个赞
夏花电视剧插曲是哪几首
发布于2024-07-16 10:02:39 180个赞
谁是谁生命的过客是什么歌
发布于2024-07-16 10:02:10 200个赞
张杰演唱会门票在哪个app买
发布于2024-07-16 10:01:45 181个赞
抖音很火的一首歌开头是耶
发布于2024-07-16 10:00:52 170个赞
点击加载更多