2019年7月31日
Linux (x86) Exploit 开发系列教程之三(Off-By-One 漏洞 (基于栈))
摘要: off by one(栈)?将源字符串复制到目标缓冲区可能会导致off by one1、源字符串长度等于目标缓冲区长度。当源字符串长度等于目标缓冲区长度时,单个NULL字节将被复制到目标缓冲区上方。这里由于目标缓冲区位于堆栈中,所以单个NULL字节可以覆盖存储在堆栈中的调用者的EBP的最低有效位(LSB),这可能导致任意的代码执行。实例代码test1.c:#include#includevoid ... 阅读全文
posted @ 2019-07-31 22:19 kailicard 阅读(235) 评论(0) 推荐(0) 编辑