什么是代码重用攻击,我们如何防御它们?我喜欢一个例子。
我不明白重用攻击与缓冲区溢出攻击有何明显不同。
有人可以帮我解决这个问题吗?
答案 0 :(得分:4)
这是一种利用技术,它依赖于执行已经存在于存储器中的代码(例如,作为标准库的一部分),而不是将其作为有效载荷的一部分运送到受攻击的主机。这显着地使攻击缓解软件的工作复杂化,因为攻击的表面区域缩小并且使得检测(例如通过指纹识别)并且与合法流量区分开来更加困难。 这是wiki https://en.wikipedia.org/wiki/Return-oriented_programming
答案 1 :(得分:1)
代码重用攻击使用了诸如缓冲区溢出,内存泄漏等漏洞。借助这些漏洞,攻击者将恶意有效负载上载到受害机器上,以劫持控制流或攻击其他系统。代码重用攻击使用面向返回的编程或面向跳转的编程。这种攻击来自使用数据缓存的堆栈或堆。