那些遇到过的问题

堆喷射攻击如何工作?

Pio*_*pla 6 c c++ security exploit

我读过两篇关于堆喷涂的文章:Wikiepdia这篇博客文章.我理解shell代码是如何引入程序的内存的.但是程序如何跳转/调用堆上的地址内存?

什么样的崩溃会调用堆?

这种攻击是否需要通过一种缓冲区溢出攻击来进行?

有没有像缓冲区溢出那样的黄金法则,即使用n版本的函数(strncpy而不是strcpy)?

Bli*_*ndy 3

如果我理解正确的话

他们通常利用这样一个事实:每次运行堆喷射时,这些堆块将大致位于相同的位置。执行流可以通过缓冲区溢出或堆溢出缺陷重定向到堆喷射。

他们正在谈论这样的情况:

char buffer[10];
FuncPtr p;
Run Code Online (Sandbox Code Playgroud)

当您读入时,buffer没有溢出保护,您可以直接写入 的内存位置p。稍后,当您的代码尝试调用 时p,它将跳转到攻击者希望它跳转的位置,大概是他们将可执行代码注入到您的应用程序中的位置。

简单的修复:不要使用静态缓冲区(更喜欢std::集合类)并始终检查溢出。

归档时间:

查看次数:

4916 次

最近记录:

10 年,3 月 前
相关归档
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
我什么时候应该使用std :: size_t? 187
C++预处理器:避免代码重复成员变量列表 60
如何在unordered_map中使用lambda函数作为哈希函数? 35
缺少默认参数 - 编译器错误 34
如何在Linux(Ubuntu OS)中检测C++应用程序的内存泄漏? 26
为什么它被称为'wchar_t'而不仅仅是'wchar'? 24
装饰设计模式与继承? 24
如何确保仅从我的代码访问我的Web服务? 9
替换applet的替代技术? 5
难疑归档
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在Bash中的分隔符上拆分字符串? 1885
ListView中的图像延迟加载 1881
使用JavaScript在下拉列表中获取选定的值? 1660
如何离开/退出/停用python virtualenv? 1461
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
六角透明的颜色 1219
退出申请不赞成? 1131
为什么有两种方法可以在Git中取消暂存文件? 1109