1回答
什么是堆缓冲区溢出?
、、、
但是结果是堆缓冲区溢出。例如)如果是ft_split("a b c d e", ' '), best_split = (char **)malloc(sizeof(char *) * 5 + 1 best_split = a,为什么会有这样的结果?我如何修复这段代码?
浏览 53提问于2020-12-08得票数 0
回答已采纳
既然金丝雀是gcc用来防止堆栈溢出的(例如-fstack),我想知道glibc是否使用基于金丝雀的方法来防止堆缓冲区溢出?例如,本论文建议基于金丝雀的检测以防止堆缓冲区溢出。Windows系统已经使用堆cookie来减少堆缓冲区溢出。
如有任何与glibc有关的参考资料,将不胜感激。谢谢!
浏览 0提问于2014-07-29得票数 0
回答已采纳
1回答
为什么执行基于堆的缓冲区溢出比基于堆栈的缓冲区溢出更困难?(关于x86体系结构)
我认为这可能是堆动态分配内存的事实。但还有比这个更重要的吗?
浏览 0提问于2016-02-09得票数 -3
回答已采纳
1回答
有什么可以供我学习的书吗?还是需要预先了解才能学习远程代码执行?我非常想学习远程代码执行,因为我在pwn2own中听说过,远程代码执行是使用最广泛的技术。
浏览 0提问于2015-12-04得票数 -3
如果我调用malloc,然后溢出我创建的缓冲区,那么我将写入未使用的内存。我这样做对安全有什么影响吗?我认为您会想要调用malloc两次,然后溢出您分配的第一个缓冲区。这样,您可以在第二个缓冲区中覆盖堆管理元数据,或者在第二个缓冲区中覆盖其他数据。
编辑:请假设我只能溢出一千字节,这是一个在Debian上。堆和堆栈相距很远。
浏览 0提问于2017-07-24得票数 1
1回答
我读过关于缓冲区溢出的文章,我知道我可以有堆栈溢出和堆溢出。但是,由于堆栈和堆在某个时候相遇,是否有可能从另一个溢出到另一个?
如果您也能解释堆空间中的执行权限,那就太好了。
浏览 0提问于2016-11-05得票数 2
回答已采纳
2回答
我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
2回答
我目前的理解是,要成功利用基于堆栈的缓冲区溢出漏洞,首先必须溢出缓冲区,从而覆盖返回指针并控制EIP。现在,对于堆,我了解到溢出仍然存在。我的问题是:缓冲区溢出的利用在堆上看起来不同吗?如果是的话,更详细的细节是什么?
浏览 0提问于2018-04-06得票数 1
回答已采纳
1回答
堆喷雾攻击是如何工作的?
、、、
我读过两篇关于堆喷射的文章:和。我理解shell代码是如何被引入程序内存的。但是如何让程序跳转/调用位于堆上的地址内存呢?这种攻击需要和一种缓冲区溢出攻击一起进行吗?有没有类似缓冲区溢出的金科玉律,也就是使用n版本的函数(用strncpy代替strcpy)?
浏览 2提问于2010-11-06得票数 7
回答已采纳
3回答
我有一个使用malloc动态分配的输出数据缓冲区。我知道这与一些动态内存分配有关,但我花了很长时间才真正找到根本原因,因为我没有怀疑内存分配,因为我为输出分配了足够大的空间。我的问题是:
1.)我可以使用什么工具来检测这种动态内存缓冲区溢出情况。它们还可
浏览 1提问于2009-11-20得票数 1
回答已采纳
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
PS。stackoverflow.co
浏览 0提问于2019-08-01得票数 3
回答已采纳
当执行缓冲区溢出/堆溢出时,EIP是否指示接下来将执行哪个部分?此外,在利用具有缓冲区溢出漏洞的部分时,ESP在执行后是否会指向攻击代码的开始(这将是shell代码和gibbersih的一些组合)?如果这看起来太模糊了,谁能给我看一下,在执行漏洞的过程中,每个寄存器会指向什么?
浏览 0提问于2012-07-11得票数 5
有了许多内置的(非用户添加的)安全措施,缓冲区溢出攻击仍然是一种实用的入侵方法吗?
消除缓冲区溢出的主要安全措施是什么?
浏览 1提问于2012-02-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
