摘要: 一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出 堆溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函数(strcpy) 格式化输出函数(sprintf) 按照溢出数据修改的关键值分类: 修改返回地址 修改函数指针 修改指针变量 二.栈溢出 基于栈溢出的攻击Stack Sma 阅读全文
posted @ 2021-11-17 16:34 国名老公阿航 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 以下为Ubuntu16.04编译arcsim-0.3.1的详细步骤: 安装编程套件(主要是g++): sudo apt-get install build-essential 安装vim和ctags: sudo apt-get install vim sudo apt-get install cta 阅读全文
posted @ 2021-11-17 16:32 国名老公阿航 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 一.缓冲区溢出攻击步骤: 注入攻击代码 跳转到攻击代码(核心环节) 执行攻击代码 二.缓冲区溢出按照所攻击对象的不同可分为 3 类 破坏栈数据 ​ 改变 RETADDR 的值,使其存放已经注入到栈中的攻击代码的地址或者是代码区中某些具有特权的系统函数地址(比如 system)。 破坏堆数据 更改类函 阅读全文
posted @ 2021-11-17 16:31 国名老公阿航 阅读(302) 评论(0) 推荐(0) 编辑