3
我從一本書中讀到緩衝區溢出可能被用作注入攻擊代碼的方式來攻擊系統。而堆棧隨機化是防止此類攻擊的有效方法之一。什麼是堆棧隨機化,它如何防止緩衝區溢出攻擊?
我不明白什麼是堆棧隨機化以及它如何防止這些攻擊?
A
回答
2
而不是堆棧隨機化使堆棧或緩衝區溢出失敗(或更困難)的技術稱爲Address space layout randomization (ASLR)。這背後的理論是試圖隨機化項目在內存中的位置,以使注入惡意代碼的任務變得更加困難。某些緩衝區溢出和堆棧溢出攻擊依賴於知道項目在內存中的位置,以便能夠注入可以生成有效內存引用的代碼。
這樣做的困難在於,即使有了這樣的機制,仍然可以注入自包含的代碼,以便在運行時允許執行惡意代碼時生成有效的相關內存引用。
結帳this posting on stackoverflow其中包含有關緩衝區溢出更多信息的鏈接。
相關問題
- 1. 緩衝區溢出攻擊
- 2. 緩衝區溢出攻擊
- 3. 堆棧緩衝區溢出
- 4. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 5. 緩衝區溢出攻擊 - 返回堆棧地址?
- 6. 堆棧溢出和緩衝區溢出有什麼區別?
- 7. 可行性繞道地址隨機化和堆棧粉碎保護 - 緩衝區溢出攻擊
- 8. 如何防止memcpy緩衝區溢出?
- 9. 常見緩衝區溢出攻擊
- 10. 查找堆棧緩衝區溢出
- 11. 堆棧方向和緩衝區溢出
- 12. 利用堆棧緩衝區溢出
- 13. 緩衝區溢出堆棧衛士
- 14. 我如何防止在iOS格式字符串攻擊,緩衝區溢出?
- 15. 什麼是堆棧,爲什麼malloc防止溢出?
- 16. 如何實現某種機制來防止緩衝區溢出
- 17. 此機器代碼如何防止緩衝區溢出?
- 18. 堆棧緩衝區溢出是否會導致堆損壞?
- 19. 防止C緩衝區溢出
- 20. c malloc防止緩衝區溢出
- 21. 緩衝區溢出防止使用NSString
- 22. 與execstack鏈接的fstack-protector能夠防止緩衝區溢出攻擊嗎?
- 23. 問題與堆棧溢出保護和緩衝區溢出
- 24. 基於堆棧的緩衝區溢出攻擊中的修改後的返回地址是如何近似的?
- 25. 如何克服緩衝區溢出攻擊?
- 26. 堆溢出攻擊
- 27. 堆溢出攻擊
- 28. 在C#中緩衝區溢出攻擊是可能的嗎?
- 29. 如何報告Windows上的堆棧緩衝區溢出?
- 30. GCC如何檢測堆棧緩衝區溢出
感謝您的鏈接 – Alcott