6
我讀過兩篇關於堆噴的文章:Wikiepdia和this blog post。我知道如何將shell代碼引入到程序的內存中。但是程序如何跳轉/調用堆中的地址內存?堆噴攻擊如何工作?
什麼樣的崩潰導致堆調用?
這樣的攻擊是否需要進行一種緩衝區溢出攻擊?
是否有像緩衝區溢出那樣的黃金法則,即使用n版本的函數(strncpy而不是strcpy)?
A
回答
2
如果我理解正確,
他們通常採取從 事實,這些堆塊將 大致處於同一位置的每個 時間堆噴射運行的優勢。執行 流可以重定向到堆 通過緩衝區溢出或堆溢出 溢出漏洞。
他們談論這樣的情況:
char buffer[10];
FuncPtr p;
當你讀入buffer沒有溢出保護,並且可以直接寫入內存位置p。稍後,當您的代碼嘗試撥打p時,它會跳轉到攻擊者希望跳轉到的位置,大概是他們將可執行代碼注入您的應用程序的位置。
簡單修復:不要使用靜態緩衝區(更喜歡std::集合類)並始終檢查溢出。
+0
它接縫我錯過了維基百科的那句話:)謝謝! – 2010-11-05 23:40:22
相關問題
- 1. 攻擊堆棧
- 2. 堆溢出攻擊
- 3. 堆溢出攻擊
- 4. 如何應對攻擊xmlrpc.php攻擊
- 5. 如何攻擊RC4
- 6. 億笑笑XML DoS攻擊如何工作?
- 7. 中間人攻擊如何在Diffie-Hellman中工作?
- 8. 這個XSS攻擊是如何工作的?
- 9. 逆向工程(堆棧溢出攻擊)與strcpy的
- 10. 如何防止XXE攻擊
- 11. 如何避免XSS攻擊
- 12. 如何演示CSRF攻擊
- 13. OnItemSelectedListener不工作的噴絲
- 14. 噴油器不工作
- 15. 如何安裝「MulVAL-攻擊圖生成工具包」並使其工作?
- 16. 堆棧如何工作?
- 17. 跨站點腳本攻擊(xss)攻擊
- 18. 遊戲製作者攻擊不會工作
- 19. 如果所有瀏覽器使用同源策略,CSRF攻擊如何工作?
- 20. Nhibenate-DOS攻擊
- 21. 字典攻擊
- 22. 蠻力攻擊
- 23. XHR攻擊
- 24. 工作流管理控制檯不工作:可能CSRF攻擊指出
- 25. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 26. 我應該如何攻擊JavaScript大堆棧中的大型GroupBy記錄集?
- 27. 什麼是堆棧隨機化,它如何防止緩衝區溢出攻擊?
- 28. 如何檢測自動DDoS攻擊?
- 29. 谷歌代碼如何攻擊?
- 30. 如何保護網站免受攻擊
請參閱http://www.darkreading.com/vulnerabilities---threats/heap-spraying-attackers-latest-weapon-of-choice/d/d-id/1132487和https://www.corelan。 be/index.php/2011/12/31/exploit-writing-tutorial-part-11-heap-spraying-demystified/ – Pacerier 2015-01-05 09:38:51