2回答
抽筋怎么了?
、、、
在对问题的回答中,不止一个人不鼓励使用strcmp(),说的话如下
和的原因是它们几乎不可避免地导致缓冲区溢出漏洞。但是,不可能用strcmp()溢出缓冲区,对吗?
缓冲区溢出或缓冲区</
浏览 5提问于2014-06-22得票数 16
回答已采纳
2回答
如何使用格式化字符串攻击覆盖变量
、、、、
我正在尝试使用格式字符串攻击来覆盖c程序中的变量。这是一个安全课的家庭作业,我不是要你帮我做作业。然而,我正在努力让它工作,我不明白为什么。此外,我知道还有其他关于这个话题的问题,但这些帖子都不能帮助我。 }
}
{ return 0;再一次,我的目标是使用格式字
浏览 0提问于2015-11-15得票数 0
由于缓冲区溢出总是让邪恶的黑客在缓冲区外写入并覆盖恶意黑客可以放置的外壳代码的返回指针,这是否意味着成功利用堆栈缓冲区溢出总是意味着如果操作正确,就可以调用shell?
浏览 0提问于2019-11-26得票数 45
回答已采纳
1回答
缓冲区溢出导致的覆盖
、、、
char AB[20]; // just big sizestrncat(AB, B, 4);
printf("%s", AB); 是的,我知道这是易受攻击的代码如果我键入"BBBB“,则char AB打印"BBBB” 我知道char B溢出了。但是,当我在更大的缓冲区中连接A和B时,A消失了,为什么会发生这种情况?有人能解释清楚吗?
浏览 17提问于2019-03-05得票数 0
1回答
看看几个基本的基于堆栈的缓冲区溢出,我对调用方的ebp在与之间的区别感到困惑。
在返回地址覆盖中,目标是粉碎足够多的堆栈,以覆盖返回地址,从而控制eip。在一对一攻击中,呼叫者的ebp的LSB被覆盖.这迫使ebp弹出,esp被移动到攻击者控制的缓冲区中的一个位置,从而引发对返回地址的控制,从而导致</e
浏览 0提问于2018-04-19得票数 0
回答已采纳
1回答
文件句柄分段故障
、、
我设法通过虚拟串口发送了整个文件--这应该是困难的部分。奇怪的是,当我试图保存它时,fclose()上出现了分段故障。正在创建该文件,这意味着打开是成功的,但没有存储在其中。receivedhere巨大的方法我知道这是可行的,因为我使用这个方法复制了完全相同的文件,使用的是一个简单的c
浏览 4提问于2022-11-04得票数 0
2回答
我正在编写一个小型tcp回应服务器,用于测试Linux上的缓冲区溢出。我有两个略有不同的服务器代码版本。当发送一个大小过大的缓冲区时,第一个缓冲区会像读取函数中预期的那样溢出,从而导致分段错误。对于第二个版本的代码,我在accept、read和write函数周围添加了一个While (1)循环,以便服务器在正常使用时不会退出,但是当将相同的缓冲区发送到第二个服务器
浏览 1提问于2011-03-07得票数 0
3回答
我正在试验"Shell coders手册“中描述的代码,在该手册中,缓冲区溢出并导致相同的代码执行两次……{ char array[5]; printf(“%s\n”, array); main() return_input(); } gcc -fno-st
浏览 6提问于2013-06-01得票数 1
1回答
我读过关于缓冲区溢出的文章,我知道我可以有堆栈溢出和堆溢出。但是,由于堆栈和堆在某个时候相遇,是否有可能从另一个溢出到另一个?
如果您也能解释堆空间中的执行权限,那就太好了。
浏览 0提问于2016-11-05得票数 2
回答已采纳
5回答
我读到了有关缓冲区、堆栈和堆溢出的内容。我也读过这个。我的问题是这样的:如果我在代码中只使用全局变量,我可以说它可以防止溢出的所有漏洞吗?假设我在全局范围中声明了代码中的这个缓冲区:char buf2[100];
我将覆盖数据段并可能破坏buf2内
浏览 3提问于2012-04-09得票数 2
回答已采纳
1回答
我正在研究缓冲区溢出,到目前为止,我已经看到了许多使用数组的示例,但我对以下代码有一个问题: struct { charp; printf("flag: %s", s.p); foo();将s.p作为参数的scanf是否会导致缓冲区溢出</e
浏览 13提问于2021-06-30得票数 0
有一件事我注意到,在洗牌和排序阶段,只要MapOutputBuffer达到80%,溢出就会发生(我认为这也是可配置的)。
现在为什么需要溢出阶段?是因为MapOutputBuffer是一个循环缓冲区吗?如果我们不对其进行清空,它可能会导致数据覆盖和内存泄漏吗?
浏览 14提问于2015-01-11得票数 6
readptr + 1) % BUF_SIZE;} return writeptr == readptr;然而,问题是,溢出不仅会丢失一个被覆盖的数据:它将导致缓冲区认为它是空的,从而有效地丢失了所有数据。错误的不仅仅是is_empty:假设缓冲区溢出,然后编写了2个数据。一旦读取了这两个数据,缓冲区将再次显示为空,尽管其中确实包含BU
浏览 16提问于2022-03-11得票数 1
回答已采纳
我知道缓冲区溢出是如何工作的,但我在理解溢出指向的方向时遇到了问题。因此,如果堆栈向下增长,这意味着返回地址高于变量的保留空间。当这个变量现在溢出时,它不应该覆盖下面的内存而不是上面的内存吗?tl;dr:如果堆栈向下增长,缓冲区溢出如何覆盖变量上方的内容?
📷
浏览 0提问于2016-09-03得票数 11
如果我调用malloc,然后溢出我创建的缓冲区,那么我将写入未使用的内存。我这样做对安全有什么影响吗?我认为您会想要调用malloc两次,然后溢出您分配的第一个缓冲区。这样,您可以在第二个缓冲区中覆盖堆管理元数据,或者在第二个缓冲区中覆盖其他数据。
编辑:请假设我只能溢出一千字节,这是一个在Debian上。堆和堆栈相距很远。
浏览 0提问于2017-07-24得票数 1
1回答
我是刚刚开始对缓冲区溢出攻击的理解,并想知道我目前对缓冲区溢出攻击的理解是否正确。假设操作地址空间为3个地址,指令空间为2个地址,相邻的1个地址指令指针:001xFFF
003x4FF 缓冲区溢出是否将操作空间替换为4个地址,
浏览 0提问于2016-02-25得票数 2
1回答
我试图演示缓冲区溢出,并希望用gets覆盖本地变量。我用-fno-stack-protector用gcc编译了我的程序,所以我知道gets使用的缓冲区就在我试图覆盖的另一个局部变量旁边。我的目标是溢出缓冲区并覆盖相邻变量,使它们具有相同的字符串。但是,我注意到我需要能够输入'\0'字符,这样strcmp才能实际显示两者是相等的
浏览 1提问于2018-03-19得票数 1
回答已采纳
2回答
不久前,在Windows XP SP3 ( )上开发简易RM到MP3转换器2.7.3.700的漏洞时,我遇到了一个不理解的概念,它是这样的:my $junk = "$adjustment;在生成恶意文件后,将其送入转换器,然后由转换器分析中的堆栈内容。为什么这些A在这里?我的意思是:B从ESP-438到ESP-C的开始那为什么这些A又
浏览 0提问于2012-03-23得票数 0
4回答
我得到了一个包含1024字节的ByteBuffer。我猜使用ByteBuffer没有直接的方法可以做到这一点,有没有人可以建议一种方法呢?谢谢
感谢所有回复的人,这似乎是可以做到的,我只是使用了错误的putShort()版本。我猜这就是当你
浏览 2提问于2013-02-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
