网络安全最新缓冲区溢出分类(3)，2024年最新带你一步一步深入Handler源码

2401_84265909

于 2024-05-10 06:15:08 发布

阅读量968

点赞数 19

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84265909/article/details/138643735

版权

程序员专栏收录该内容

195 篇文章 0 订阅

订阅专栏

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

三.堆溢出

堆是由程序运行时运用 malloc(⋅)和 free(⋅)等函数动态分配、释放的内存块组成，每一个内存块都包含自身内存大小和指向下一个内存块的指针等信息。虽然堆中没有函数返回地址，但是攻击者可以通过修改堆中的函数指针或者指针变量，进而达到修改程序控制流，执行攻击代码的目的。

四.数据段溢出

数据段中存储的是初始化和未初始化的全局/静态变量。

代码示例：

static char buffer[128];
static int(*fptr)(const char *str);
main(char *str)
{
    fptr = (int(*)(const char *str));
    strcpy(buffer, str);
    (void)(*fptr)(buffer);
}

上述程序中，如果str的长度超过buffer容量就会造成溢出，覆盖函数指针fptr，改变程序的执行流程。

五.格式化字符串溢出

格式化字符串溢出[11,22,23]主要由格式化字符函数如 fprintf、sprintf、snprintf、syslog 等引起。典型的如函数 sprintf(char * str、const char * format，…)是将格式化的数据写入 str 所指的数组中，并添加‘\0’,如果格式化的数据长度超出了数组的容量就会溢出。

六.整数溢出

代码示例：

void copy(char *str)
{
    char buffer[80];
    unsigned short len; // 0 <= len <= 65535 
    len = strlen(str); 
    if(len <= 80)
        strcpy(buffer, str);
    do_sth_with(buffer);
}

该例子中，参数str被拷贝到长度为80的缓冲区中。虽然程序对缓冲区的写入有边界保护，但当str的长度超过短整型的范围时(也即大于65535)，它可能会被截取为一个小于80的值赋值给len(例如str长度为65600时，len的值为64)，这样边界保护不再有效。

七.缓冲区溢出攻击特征

len:buff	len(input) > len(buffer)	输入字符串的长度大于缓冲区所能容纳的最大长度
con:addr	contains(input, type(address))	输入中包含地址类信息
con:inst	contains(input, type(instruction))	输入中包含指令信息
con:ctrl	contains(input, type(ctrlvar))	输入中包含关键变量
mod:radd	modify(retnadd)	修改返回地址
mod:fptr	modify(funcptr)	修改函数指针
mod:cvar	modify(ctrlvar)	修改关键变量
mod:cptr	modify(ctrlptr)	修改关键指针
jmp:stack	jumpe(stack)	程序执行跳转到栈内存区域
jmp:hcap	jumpe(hcap)	程序执行跳转到堆内存区域
exe:stack	execute(stack)	执行存储在栈中的指令
exe:heap	execute(heap)	执行存储在堆中的指令
flow:ctrl	flow(ctrlvar)	程序执行路径因为关键变量而改变

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84265909

关注

19
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
网络安全最新缓冲区溢出分类(3)，2024年最新带你一步一步深入Handler源码

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。所指的数组中，并添加‘\0’,如果格式化的数据长度超出了数组的容量就会溢出。
复制链接

扫一扫