常见缓冲区溢出攻击

时间:2013-03-16 05:47:41

标签: security buffer-overflow penetration-testing

我正在学习计算机安全性,我正在尝试查找常见的缓冲区溢出攻击列表,但没有太多运气。
我打算使用metasploit进行笔测试以及回溯5,但我还没有开始。 甚至指向一个我喜欢的好景象的指针。谢谢!

2 个答案:

答案 0 :(得分:1)

本文档介绍并涵盖了许多形式的缓冲区溢出攻击:

http://insecure.org/stf/smashstack.html

答案 1 :(得分:0)

通常,您可以区分缓冲区溢出

  • 控制数据攻击 - 控制数据攻击可能会覆盖保存 用于控制应用程序流的寄存器或其他数据

  • 非控制数据攻击 - 试图覆盖变量的攻击 得到例如更多赌场游戏中的积分

如果您对细节有了更多的了解,那么您可以更深入地了解攻击的确如何运作:

然后您也可以在

上进行区分
  • 发生覆盖的位置
  • 目标位于被覆盖的内存中
  • 以及shellcode放置在哪个位置

如果考虑到所有这些因素,你需要分析一大堆缓冲区溢出类型 - 我已经这样做了,而且非常有趣;)

相关问题
最新问题