黑客高手如何制造缓冲区溢出
一个程序在内存中通常分为程序段、数据段和堆栈三个部分。
程序段里为程序的机器码和只读数据, 这个段通常是只读代码。静态变量分配在数据段中,动态变量分配在堆栈段中当C程序调用函数的时候
首先将参数压入堆栈,然后保存指令寄存器(IP)中的内容作为返回地址(RET),放入堆栈的是地址寄存器(FP),然后把当前的栈指针(SP)拷贝到FP,作为新的基地址,并为本地变量留出一定的空间,把SP减去适当的数值。
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果,最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它!
原文地址:http://vm888.com/showinfo-17-40159-0.html
来源:东方联盟,欢迎分享(公众号:vm888Com)
>更多相关文章
- 03-02网络安全编程:多线程编程基础知识
- 03-02一种基于签名算法且简单安全的API授权机制
- 03-02基于 Go 编写的恶意软件数量激增 2000%
- 03-02安全研究人员在LastPass发现7个跟踪器
- 03-02黑客利用Firefox恶意扩展窃取Gmail数据
- 03-02僵尸网络利用比特币区块链来隐藏恶意活动
- 03-31警惕:各种规模DDoS攻击全面增加
- 03-31解答很重要的IoT风险管理问题
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 03-04今年苹果WWDC大会极有可能也采用录播形式举
- 03-04它只用了200秒 就完成了超算6亿年的计算量
- 03-04今年家电出口还能继续“牛”吗
- 03-04自动计算算法首次实现“虚拟展信”
- 03-02网络安全编程:多线程编程基础知识
相关新闻
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御