黑客高手如何制造缓冲区溢出

浏览:
字体:
发布时间:2017-12-05 11:53:09
来源:

 缓冲区溢出.jpg

一个程序在内存中通常分为程序段、数据段和堆栈三个部分。

程序段里为程序的机器码和只读数据, 这个段通常是只读代码。静态变量分配在数据段中,动态变量分配在堆栈段中当C程序调用函数的时候

首先将参数压入堆栈,然后保存指令寄存器(IP)中的内容作为返回地址(RET),放入堆栈的是地址寄存器(FP),然后把当前的栈指针(SP)拷贝到FP,作为新的基地址,并为本地变量留出一定的空间,把SP减去适当的数值。

缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果,最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它!

 

原文地址:http://vm888.com/showinfo-17-40159-0.html

来源:东方联盟,欢迎分享(公众号:vm888Com)

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 下载 | 关于东盟 | 安全雇佣 | 搞笑视频大全 | 微信学院 |
关于我们 | 联系我们 | 广告服务 | 人才招聘 | 服务条款 | 免责申明 | 帮助中心 | 作品发布 | 网站地图 | 技术培训
Copyright © 2007 - 2018 Vm888.Com. All Rights Reserved
东方联盟 版权所有