二进制漏洞挖掘-栈溢出-开启PIE1
需积分: 0 124 浏览量
2022-08-04
15:40:57
上传
评论
收藏 1.77MB PDF 举报
SP00F|版权属于我个人所有,你可以用于学习,但不可以用于商业目的
二进制漏洞-栈溢出
测试平台
系统:CentOS release 6.10 (Final)、32 位
内核版本:Linux 2.6.32-754.10.1.el6.i686 i686 i386 GNU/Linux
gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)
gdb 版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)
libc 版本:libc-2.12.so
漏洞原理
在对栈缓冲区进行写操作时(如 memcpy),未对缓冲区大小进行判断,导致写入数据
长度可能大于缓冲区长度。
通用利用方式
写入数据覆盖返回地址,使返回地址指向恶意代码起始地址。由于我是基于本地测试,
也就是 libc 库的版本已知,而基于远程攻击或不同版本的 libc 库可能会存在差异。
剩余15页未读,继续阅读
萌新小白爱学习
- 粉丝: 16
- 资源: 311
最新资源
- 主站开发文档,记录一下
- Linux系统的进程管理与监控技术介绍
- 如何使用SSH在远程Linux服务器上进行安全连接和文件传输
- 安卓期末大作业基于Android studio的推箱子小游戏项目源码(高分项目).zip
- 学生成绩管理系统,纯粹使用MVC模式设计,代码更为简单,页面不太好看。 仅仅作为学习参考,懒得更新了
- Digital-image-processing-system-main.zip
- 自动驾驶规划控制常用算法c++代码实现
- 旅行商问题旅行商问题旅行商问题旅行商问题旅行商问题.txt
- vuevuevuevuevuevuevuevuevuevuevuevuevuevuevuevue.txt
- c语言文件读写操作代码c语言文件读写操作代码c语言文件读写操作代码c语言文件读写操作代码.txt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0