我正在尝试自我教育安全性,特别是漏洞和漏洞利用。我目前正在阅读Shellcoders'手册并提出以下问题: 我知道return-into-libc是针对设置NX位的一种措施,如果我可以使用return-into-libc攻击,为什么我要使用堆溢出?是否存在堆溢出比返回libc更可取的情况? 提前谢谢。
答案 0 :(得分:0)
您在这里混淆了两件事,漏洞或崩溃情况导致进程处于攻击者可以利用它的状态以及攻击者用来执行其有效负载(利用)的进程劫持技术。堆溢出是一个漏洞,返回libc是一种劫持技术。即,除非存在漏洞,否则不能使用返回libc。