设计赛赛题公布!第七届“强网”拟态防御国际精英挑战赛重磅首推
2024年9月30日 - 百家号
一、赛题设置在二进制安全领域,特别是在保护嵌入式设备和系统软件的安全时,危险函数(如gets()、strcpy()、scanf()等)和非危险函数的不正确使用(如参数校验不完备)是常见的攻击目标。这些函数由于缺乏严格的边界检查或错误处理,容易引发缓冲区溢出、格式化字符串漏洞、堆栈破坏等经典网络安全问题。攻击者可以利...
详情
10 个内存引发的大坑,你能躲开几个?|调用|指针|局部变量|字节...
2021年3月5日 - 网易
但如果代码中存在栈缓冲区溢出问题,那么在黑客的精心设计下,溢出的部分会“恰好”覆盖掉栈帧中的返回地址,将其修改为一个特定的地址,这个特定的地址中保存有黑客留下的恶意代码,如图所示:这样当该进程运行起来后实际上是在执行黑客的恶意代码,这就是利用缓冲区溢出进行攻击的一个经典案例。操作指针所指对象而非指...
详情
ROP内存攻击技术入门教程
2017年3月7日 - 51cto
我们看到,在exploitable()函数中,设置了16字节的缓冲区,但是值得我们注意的是scanf函数没有安全的使用,这导致我们可以写入超过16字节,这就导致了缓冲区溢出的可能。我们用注意到,有个函数调用了sytem("/bin/sh"),这里我们就可以假设,如果我们可以操作函数调转,去调用grant()函数,我们就可以拿到shell了。基本上思路...
详情