内容提供者
缓冲区溢出.ppt
2024-08-23
10金币
1.1MB
57页
kp****93
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共57页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
缓冲区溢出.ppt
4.1缓冲区溢出攻击要求4.1.1缓冲区溢出相关概念4.1.1缓冲区溢出相关概念简单溢出实例缓冲区溢出的危害4.1.2缓冲区溢出原理Windows环境下的堆栈程序在内存中的映像补充:PEB&TEB补充:PEB&TEB栈栈内容三个重要的寄存器函数调用过程函数调用中栈的工作过程例子语句执行前的EBP语句执行前的EBP演示栈中存放的数据内容当缓冲区溢出发生时……4.1.3缓冲区溢出原理及其利用栈溢出2024/9/32024/9/32024/9/32024/9/32024/9/3缓冲区溢出的利用Shellcode
2024-08-23
10
1.1MB
缓冲区溢出.ppt
基本问题有关缓冲区溢出的数据为什么会缓冲区溢出缓冲区溢出的分类典型的寄存器典型的堆栈帧结构典型的堆栈帧结构展示堆栈的示例example1展示堆栈的示例example1展示堆栈的示例example1没有受到控制的堆栈溢出Example2利用缓冲区溢出漏洞的攻击可利用的堆栈溢出example3一个有root权限的shell远程缓冲区漏洞利用SHELLCODE避免缓冲区溢出的方法使用安全的函数编译器运行时边界检查编译器运行时边界检查Splint工具Splint工具基于库运行时边界检查曲晶莹
2024-09-11
10
319KB
缓冲区溢出技术.ppt
缓冲区溢出技术堆栈运行时的堆栈分配我们用gcc-S来获得汇编语言输出,可以看到main函数的开头部分对应如下语句:pushl%ebpmovl%esp,%ebpsubl$8,%esp首先把EBP保存下来,然后EBP等于现在的ESP,这样EBP就可以用来访问本函数的局部变量之后ESP减8,就是堆栈向上增长8个字节,用来存放name[]数组。现在堆栈的布局如下:之后ESP减8,就是堆栈向上增长8个字节,用来存放name[]数组。现在堆栈的布局如下:由于我们输入的name字符串太长,name数组容纳不下,只好向内
2024-08-16
10
620KB
缓冲区溢出初探.doc
缓冲区溢出初探作者:sysdog前言:之前跟老师做项目,涉及到对协议漏洞分析,特地学习了下缓冲区溢出漏洞,也就整理出了这篇文章,全当是对漏洞的一点小科普知识吧!由于个人理解原因,文章难免出现不足之处,欢迎大家指正。(一)缓冲区理论学习PE文件(进程)装入内存:PE文件(进程)在内存中按照功能大致划分4个部分(1)代码区(程序段).text主要存储被装入执行的二进制代码,ALU会到这个取指令并执行,这个段通常是只读,对它的写操作是非法的(2)数据区.data主要是存储的全局变量,主要存储静态数据(3)堆区程
2024-09-13
15
25KB
缓冲区溢出技术.pptx
缓冲区溢出技术堆栈运营时旳堆栈分配我们用gcc-S来取得汇编语言输出,能够看到main函数旳开头部分相应如下语句:pushl%ebpmovl%esp,%ebpsubl$8,%esp首先把EBP保存下来,然后EBP等于目前旳ESP,这么EBP就能够用来访问本函数旳局部变量之后ESP减8,就是堆栈向上增长8个字节,用来存储name[]数组。目前堆栈旳布局如下:之后ESP减8,就是堆栈向上增长8个字节,用来存储name[]数组。目前堆栈旳布局如下:因为我们输入旳name字符串太长,name数组容纳不下,只好向内
2024-05-04
9
666KB