【发布时间】:2013-03-16 05:47:41
【问题描述】:
我正在学习计算机安全,我正在尝试查找常见缓冲区溢出攻击的列表,但运气不佳。
我计划使用 metasploit 进行渗透测试以及回溯 5,但我还没有开始。
甚至指向我会喜欢的美景的指针。谢谢!
【问题讨论】:
标签: security buffer-overflow penetration-testing
【发布时间】:2013-03-16 05:47:41
【问题描述】:
本文档介绍并涵盖了多种形式的缓冲区溢出攻击:
【讨论】:
-
谢谢!只是一个问题,是否可以在 python 中编写缓冲区溢出漏洞利用程序?一切都在 C/C++ 中(我不介意,我可以做到)
一般来说,你可以区分缓冲区溢出
- 控制数据攻击 - 控制数据攻击可能会覆盖已保存 用于控制应用程序流程的寄存器或其他数据
和
- 非控制数据攻击 - 试图覆盖变量的攻击 得到例如在赌场游戏中获得更多积分
如果您对细节有更多了解,那么您可以更深入地了解攻击的实际运作方式:
然后你也可以区分
- 发生覆盖的位置
- 目标所在的内存中被覆盖的位置
- shellcode 放置在哪个位置
如果你把所有这些都考虑在内,你就有一大堆缓冲区溢出类型需要分析——我已经这样做了,这很有趣;)
【讨论】: