据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string恶意用户是否能够通过write调用故意使缓冲区溢出?
浏览 1提问于2013-05-02得票数 4
回答已采纳
linux内核将进程的statck权限设置为executive。正如我们所知,堆栈包含的是数据而不是一般的指令,所以我想知道内核为什么要这样做。特别是,缓冲区溢出攻击通常将恶意代码存储在堆栈中,并在成功利用系统时执行该代码。如果堆栈的权限不是执行权限,则应该避免攻击,对吗?因此,在我看来,将堆栈的权限设置为执行是有害的,linux这样做的真正目的是什么,即使它运行缓冲区溢出攻击的风险?
浏览 1提问于2013-03-15得票数 3
回答已采纳
1回答
我正在linux中尝试简单的缓冲区溢出攻击。我有一个易受攻击的程序,它接受命令行参数。我有另一个程序,它设置了一个环境变量,其中有一些我想要执行的代码(通常是外壳代码)。现在,我试图用这个环境变量的地址溢出易受攻击程序的缓冲区。我有以下问题:
当我将环境变量作为命令行参数传递时,该变量的内容是否被复制到易受攻击程序的argv中?
浏览 5提问于2012-09-09得票数 0
回答已采纳
1回答
在过去,我做过针对用户级进程的缓冲区溢出攻击。然而,如果我试图溢出一个易受攻击的内核模块的缓冲区,这似乎不能很好地工作。下面是我要做的:
有一个易受攻击的内核模块,我可以将其作为文件打开,并对其进行读/写。写入操作在没有边界检查的情况下完成。所以我做了一个写操作,使缓冲区溢出,并将返回地址重写为具有我的外壳代码的环境变量的地址。但有些地方出了问题。注意:我在redhat enterprise linux上运
浏览 0提问于2012-09-26得票数 2
回答已采纳
我从头到尾都遇到了很多缓冲区溢出漏洞的攻击。我最终得到了sigsegv错误,而不是预期的结果。我刚刚下载了Damn Vulnerable Linux,我从评论中看到的所有关于它的评论都是“有效地教授sql注入……其他东西,缓冲区溢出”。干杯
浏览 2提问于2012-07-27得票数 2
回答已采纳
1回答
我知道Linux提供了NX (非可执行位)的默认实现来防止缓冲区溢出攻击,您也可以通过以下方式检查位的状态: dmesg | grep NX 但是如何使用终端禁用它呢?
浏览 32提问于2019-02-18得票数 0
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?在现代设备上,利用缓冲区溢出已经变得非常复杂和昂贵,为了利用一个完全修补的系统,将0天链接在一起变得非常复杂和昂贵。
浏览 0提问于2019-07-24得票数 1
回答已采纳
3回答
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html“这可能使远程攻击者可能触发缓冲区溢出”
有人能定义“远程攻击者”吗?我们说的是本地网络中间人攻击吗?恶意ISP?全球(国家)咨询?以上的一切?
浏览 0提问于2017-06-29得票数 2
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP<
浏览 1提问于2019-06-08得票数 5
回答已采纳
在linux中运行root shell和"sh-4.2#“有什么区别?我实际上是在尝试缓冲区溢出攻击来启动一个根shell。当我使用"bin/zsh“并执行攻击时,我能够获得带有"#”提示符的根目录。
浏览 1提问于2013-02-22得票数 1
回答已采纳
2回答
此代码能包含缓冲区溢出吗?
、、、、
这些天我读到了关于缓冲区溢出攻击的文章,实际上我不能说我了解全局,我心里有些疑虑。因此,为了消除我的疑虑,出现了这样的问题:如果我的程序是用C编写的,所有用于获取输入或复制/合并缓冲区的代码,检查边界,缓冲区溢出会发生吗?或者直接说,输入(无论在哪里)是攻击者可以用来造成缓冲区溢出的唯一方法吗?{ char buf[size];
fgets(buf, size , std
浏览 1提问于2014-05-29得票数 1
回答已采纳
2回答
人们说缓冲区溢出是严重的安全漏洞,通常可以被利用。这里有一个人为的缓冲区溢出 int a[3]={0,1,2};我有两个基本问题:如果代码是只读的呢?攻击者还能做些什么吗?
浏览 0提问于2020-12-03得票数 0
回答已采纳
1回答
深入了解该漏洞的原因,例如堆栈缓冲区溢出,我有许多问题,我发现这些问题很难回答:
也许是个愚蠢的问题,但为什么在操作系统(如Windows )中,堆栈上的缓冲区记录发生在已经记录的信息的方向上:而不是类似的信息:,那么,如果分配的内存不足以包含缓冲区,程序就会崩溃(试图请求未分配的内存)和函数的返回地址而不覆盖。只有当目标程序在系统中具有高权限时,堆栈溢出攻击才有意义吗?例如,该漏洞如何帮助攻击者创建后门?如果堆栈溢出攻击需要注入
浏览 2提问于2015-03-28得票数 0
我正在读下面这篇关于缓冲区溢出的论文:
根据本文中的示例,攻击者在溢出的缓冲区中注入代码,并修改返回地址以指向缓冲区的地址。既然注入的代码和局部变量都位于堆栈上,那么攻击者在用代码溢出缓冲区之前,难道不应该确保她/他已经为局部变量留出了足够的空间吗?
浏览 0提问于2012-08-08得票数 1
1回答
我刚刚介绍了UNIX内核2.6以上版本中提供的缓冲区溢出攻击和相关保护机制背后的逻辑,以避免缓冲区溢出攻击(地址随机化和堆栈碎片保护)。每次我们都会禁用地址随机化(将'0‘赋值给内核地址随机化)和Stack Smash Protection (编译时包含-fno堆栈保护器)来分析缓冲区溢出攻击。
浏览 0提问于2014-09-13得票数 1
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
ebp-> 00001904 .esp-> 00002100 (堆栈顶部在这里)
您是否可以利用该溢出漏洞执行某些shell代码(从输入)。
浏览 2提问于2013-12-12得票数 1
回答已采纳
1回答
我已经开始了我的PWK课程,现在我正在讨论缓冲区溢出主题,其中包含SLMail 5.5.0攻击。
缓冲区溢出对我来说非常有趣,但我无法想象SLMail 5.5.0的实际缓冲区溢出攻击会是什么样子。
浏览 0提问于2019-10-30得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
