缓冲区溢出攻击格式
通常我们都会看到基本的缓冲区溢出格式,它具有: -
NOPs + shellcode + return_address
为什么我们不使用,
NOPs + return_address + shellcode?我们将返回地址指向shellcode的开头?
我猜这是因为如果漏洞位于main()中,我们可能会尝试在堆栈段外写入数据。我对吗?如果我,那是唯一的原因吗?
哦,是的,我不是指使用return-to-libc,ptrace等的其他类型的攻击;我只是想知道为什么最基本的缓冲区溢出攻击是以第一种方式展示而不是第二种方式。
1 个答案:
答案 0 :(得分:10)
返回地址可以在shellcode+nop sled之前或之后。例如,如果要写入靠近堆栈顶部的变量,则可能必须将nop sled+shell code写入返回地址(EIP),因为可能没有足够的空间。
但是,NOP底座始终位于shell代码旁边。原因是因为您使用nop sled来使shell代码的目标尽可能大。如果你的EIP指向你的shell代码+ = 100个字节,那么你需要使用超过100个字节的nop sled来保证你的命中率。因此NOPs + return_address + shellcode无效。常见的漏洞利用字符串如下所示:
JUNK + return_address + NOPs + shellcode
当然,"return-to-libc"样式攻击不需要shellcode或nop sled。
这种简单的基于堆栈的缓冲区溢出漏洞无法在现代系统上运行。 Alpeh-One's Smashing Stack for Fun和Profit不再适用,因为NX区域,堆栈金丝雀和ASLR,所有这些都是Windows和Linux上的默认设置。
你应该拿一份:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?