任意代码执行的典型例子是,基于堆栈的缓冲区溢出,覆盖返回地址,以便控件可以跳入攻击者精心设置的数据,执行shell代码进入系统。在托管语言(如C#、Java等)中,数组是被检查的,没有可以悬挂的指针(它们是垃圾收集的)等等。看起来,内存损坏、缓冲区溢出和其他让攻击者无法从托管代码中接管计算机的东西是不可能的,是吗?我之所以这么问,是因为我计划放弃C和C++,仅仅是出于安全考虑,在性能不重要的部分使用C#或Java。
浏览 0提问于2018-08-01得票数 2
回答已采纳
Java到底是如何防止缓冲区溢出的呢?只是抛出了"ArrayIndexOutofBounds“吗?它与C++有什么不同?为什么C++会有缓冲区溢出,而不是Java?
浏览 1提问于2013-09-06得票数 0
,在27:51,Steve引用了C/C++中易受攻击的代码示例:
"... one 易受攻击代码问题正在创建一个大小为...的新数组。修复程序是‘具有一定大小+ 1’的数组。因此,... it 易受攻击代码只差一个字节。可能是一个空终止符,因此当您在数组中填充size对象时,将有一个额外的NULL字节来保证空终止,这将防止该字符串被溢出。我理解他的意思:当您创建一个数组时,您需要允许空终止字节多一个字节。我想通过这篇文章获得一个指针
浏览 0提问于2015-07-29得票数 21
回答已采纳
1回答
请比较以下类(Java): private Item[] items;
public Item[] getItemsArray调用方可以循环访问从getItemsArray返回的items数组。如果调用者忘记做边界检查,它可能会使代码遭受缓冲区溢出攻击(如果我没记错的话)。我知道Java的内存管理避免了缓冲区溢出,所以Java可能是一个不好的例子。让我们假设没有捕获溢出</em
浏览 1提问于2014-12-16得票数 1
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP攻击还是缓冲区溢出攻击</em
浏览 1提问于2019-06-08得票数 5
回答已采纳
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
https://stackoverflow.com/questions/479701&
浏览 0提问于2019-08-01得票数 3
回答已采纳
1回答
在编写缓冲区溢出漏洞攻击时,我理解需要输入长度数组(address_of_return_address - address_of_buffer)。数组中需要填充外壳代码的地址。这样,当输入数组溢出时,它会用外壳代码的地址覆盖保存的返回地址。
浏览 2提问于2015-02-25得票数 3
回答已采纳
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
4回答
我正在学习堆溢出攻击,我的教科书提供了以下易受攻击的C代码:typedef struct chunk {
char(问题的一部分是我来自Java,而不是C)
浏览 5提问于2015-05-20得票数 6
回答已采纳
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入外壳代码,那么这意味着攻击者已经获得了系统控制,可以执行他想做的任何事情(堆栈溢出攻击是不必要的),或者
浏览 2提问于2015-03-28得票数 0
我是否将我的服务暴露在缓冲区溢出攻击中?如果是这样的话,你会如何防御这种情况?
浏览 2提问于2010-04-09得票数 3
回答已采纳
1回答
我根本不知道该怎么做,于是用Java写了同样的程序。但是,结果并不总是相同的,有时程序不能在Java中工作。我找不到Java中的错误(我知道Matlab的函数是相关的)。我有两个(相关的)问题:如何使用Java来保护和运行我的Matlab代码(在每台计算机上运行)?
这个问题有没有解决方案?
浏览 3提问于2014-03-08得票数 0
1回答
一个可能的攻击矢量是,攻击者向用户提供恶意链接:“myprotocol://某某邪恶的东西”。然后,对URI的解析将导致我的应用程序暴露一些意外的行为,原因是缓冲区溢出等(<-我不是这方面的专家)。所以我有一大堆问题:
在一般情况下,C#对缓冲区溢出更健壮吗?(例如,总是检查数组边界)?是否C#字符串类相当安全(拆分等)?是否有一些我应该注意的一般性建议?
浏览 1提问于2020-03-04得票数 3
回答已采纳
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
