程序安全报告
程序安全报告
ALPS233
这个作者很懒,什么都没留下…
展开
-
strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等字符串函数汇总
调查报告:整理并用实验比较分析strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等函数的异同包含在头文件 string .h 中。Strncpy: 函数原型:char *strncpy( char *dest, const char *src, std::size_t count );比较:str...原创 2019-10-25 09:11:47 · 4285 阅读 · 0 评论 -
单字节字符串、宽字符串和多字节字符串
调查报告:了解单字节字符串、宽字符串 和多字节字符串等C/C++语言字符串表示方 法,总结其原理、存储、操作、应用等特 征,并编制报告。单字节字符串(Single-Byte): 原理:每个字符用一个字节表示。这就决定了单字节字符集不可能包含256个以上 的字符。单字节字符包含拉丁文字母表,重音字符(accented characters)及ASCII标准和DOS操作系统定义的图形字符。存储:一个...原创 2019-10-25 09:07:55 · 2613 阅读 · 0 评论 -
Canary栈保护机制
实验要求:调研 VC .net 或 GCC 4.*中的 Canary 技术实现, 弄懂原理并设计相应的实验例程进行测试,编制相应 报告。实验环境:Windows 10, 编译器配置为 TDM-GCC 4.8.1 64-BIT Debug实验主题:调研 GCC 4.*中的 Canary 技术:原理:1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作“c...原创 2019-10-25 08:55:12 · 4188 阅读 · 0 评论 -
缓冲区溢出实验
实验背景:根据以上实例,在 VC6 环境下达到 绕开目的。另外,能不能通过缓冲区溢出 修改PwStatus达到绕开口令验证的目的? 为什么?纪录过程并编制报告实验环境: window XP ,VC++ 6.0实验原理:栈上的缓冲区溢出覆盖了栈中的数据的 时候,会导致栈粉碎(stack smashing)。本次实验采用:覆盖返回地址实验代码截图:分析栈的状态,如下图,我们利用gets()...原创 2019-10-25 08:36:43 · 971 阅读 · 0 评论 -
类型安全&弱类型安全
调查报告:什么是类型安全?什么是弱类型语言?举例说明之类型安全代码指访问被授权可以访问的内存位置。“类型安全”常被用来形容编程语言,其根据在于该门编程语言是否提供保障类型安全的机制;有的时候也用“类型安全”形容某个程序,判别的标准在于该程序是否隐含类型错误。强类型和弱类型主要是站在变量类型处理的角度进行分类的。强类型是指不允许隐式变量类型转换。弱类型则允许隐式类型...原创 2019-10-25 08:31:38 · 482 阅读 · 0 评论 -
针对各种字符串计算其所需存储空间长度(报告素材)
首先计算 单字节字符,宽字符 所需的储存空间长度分别是sizeof(char) = 1;sizeof(wchar_t) = 2;并举例说明各字符串所需存 储空间长度(byte为单位)char a[] = “12345”; //单 长度为6char b[] = “1234中”; //多 长度为7wchar_t c[] = L"12345";//宽 长度为12实验结果截图:...原创 2019-10-25 08:28:48 · 3506 阅读 · 0 评论 -
return-into-libc 实验(报告)
实验说明return-into-libc 方式(又称 arc injection)的 漏洞利用可以在不注入代码的情况下达到 攻击利用目的– 使用已经存在代码的地址覆盖返回地址,通常 为一个函数的地址及相应的参数,如 system()、 exec()等– 当返回时,通过调用 system()、exec()等函数, 执行攻击者指定的系统命令(函数参数中指定)– 利用 return-into-l...原创 2019-10-22 15:26:55 · 991 阅读 · 2 评论