缓冲区溢出笔记(2006年6月8日)

翻译 2006年06月08日 19:35:00
   1988年11月2日,伴随着一种叫做“Morris Worm”的蠕虫病毒的诞生,一种新形式的计算机以及网络威胁出现了,这就是缓冲区溢出。之后,缓冲区溢出漏洞在许多地方被发现,包括各种服务程序以及应用程序。众多的含有漏洞的程序以及对这些漏洞的各种利用方式让人们意识到缓冲区溢出的巨大危害。通常,利用缓冲区溢出的漏洞,可以使得攻击者获得一个远程主机的shell,或者活得超级管理员的权限。总之,缓冲区溢出被普遍应用于远程以及本地的攻击。
 
第一章  缓冲区溢出的概述

   大部分基于缓冲区漏洞的利用,都有一个共同的目的,就是迫使恶意的代码被运行。原理很简单,将恶意指令存放于溢出的缓冲区中,从而改变部分内存单元的内容,最终导致程序执行期待之外的功能。
   现在,让我们来了解一下程序是如何被加载到内存的,并且熟悉一下缓冲区的概念。随后,我们将聚焦两种溢出的利用,栈溢出和堆溢出。

1.1关于内存加载的问题

  
当一个程序被执行的时候,这个程序的各种元素(指令、变量...)会以一种特定的结构加载到内存里。
   在内存的最高区域,存放者程序的环境参数:env strings、arg strings、env pointer。接下来的一部分内存分成两个小区域,一个是栈,一个是堆,它们都是在运行时动态分配的。

相关文章推荐

“经营为什么需要哲学”(首都机场集团公司 讲演(2011年6月8日))

承蒙刚才主持人的介绍,我是稻盛。   首先,请允许我代表日本航空公司,向长久以来给予我们大力协助的首都机场集团的各位领导,致以崇高的敬意!接下来,我还要对这次邀请我的首都机场总经理董志毅先...
  • jasova
  • jasova
  • 2012年09月27日 00:02
  • 4978

6月8日云栖精选夜读:mac下eclipse配置tomcat无法启动问题

tomcat在eclipse里面能正常启动,而在浏览器中访问http://localhost:8080/不能访问,且报404错误。同时其他项目页面也不能访问。 关闭eclipse里面的tomcat,在...
  • Gamay
  • Gamay
  • 2017年06月12日 13:25
  • 301

6月8日云栖精选夜读:mac下eclipse配置tomcat无法启动问题

摘要: 症状: tomcat在eclipse里面能正常启动,而在浏览器中访问http://localhost:8080/不能访问,且报404错误。同时其他项目页面也不能访问。  tomcat在e...

java--封装一类Java对象,用户从输入对话框输入两个日期,程序将判断两个日期的大小关系(比如输出:您输入的第二个日期大于第一个日期)以及两个日期之间的间隔天数(比如输出:2006年6月6日和

import java.util.*; public class Date { int year; int month; int day; public Da...

2006年6月24日四级真题

  • 2009年03月14日 21:34
  • 23KB
  • 下载

2012年9月8日参加中国软件开发者大会学习笔记

2012年9月8日参加中国软件开发者大会学习笔记 全文敬请访问:http://bbs.hpx-party.org/thread-73728-1-1.html 欢迎转发新浪微博:http://w...

U3D学习笔记(2016年8月8日 )

今天看到的好博客:http://lyj.cnblogs.com/李京永博客 今天学习的是NGUI的内容:UI系统基础 :Canvas是UI的一个画布、布局支持是工具(Rect Tool)+组件(Re...
  • quwujin
  • quwujin
  • 2016年08月08日 16:31
  • 106
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:缓冲区溢出笔记(2006年6月8日)
举报原因:
原因补充:

(最多只允许输入30个字)