gpt4 book ai didi

c - 这是缓冲区溢出的工作方式吗?

转载 作者:太空宇宙 更新时间:2023-11-04 01:14:15 25 4
gpt4 key购买 nike

我想网络上也有类似的问题和一些数据...但我想确保我正确地理解了这个概念,因为所有在线教程都太长了并且专注于漏洞利用等。所以,我认为一个简单的缓冲区溢出是这样的:

//////////////////////////////////////////////////

  1. You send a string of arguments/input like that: nop instructions(x90) + shellcode + some text + address of some nop instruction.

  2. If the string is of the correct length it will override the return address ebp with the address of some of the nop instructions. Once it jumps there - it will then skip until reaching the shellcode....and the rest is history.

////////////////////////////////////////////////

我更像是一个 c++/php/c# 类型的人,汇编和 c 超出了我的心理能力......大声笑......那么认真......或者开玩笑......上面的描述是不是沿着这条线?另外,据我所知,有一些针对缓冲区 ovs 的保护措施,尽管我还没有理解它们。防火墙将如何捕捉到这一点?

10 倍!

最佳答案

Smashing the stack for fun and profit是一本必读,适合所有认真了解缓冲区溢出工作原理的人阅读。您将找不到比该白皮书提供的更好的答案。

编辑

如果您已经阅读了Smashing the Stack 并想更进一步,那么我建议您阅读 Hacking: The Art of Exploitation 2nd Ed

Hacking: The Art of Exploitation

关于c - 这是缓冲区溢出的工作方式吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5279660/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com