漏洞挖掘
senjy7
这个作者很懒,什么都没留下…
展开
-
栈溢出原理(一)系统栈的工作原理
0x01 内存的不同用途 缓冲区溢出(buffer overflow),在电脑学上是指针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 缓冲区溢出原指当某个数据超过了处理程序回传堆栈地址限制的范围时,程序出现的异常操作。造成此现象的原因有: 存在缺陷的程序设计 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的堆栈区块边界检查,增加溢出风险。 C语言中的C标准库还具有一些非常危险的操作函数,原创 2020-11-27 08:19:13 · 553 阅读 · 0 评论 -
漏洞挖掘利用基础知识
基础知识 bug & exploit 什么是bug? 程序错误,是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。 什么是漏洞? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞和bug的区别: 漏洞专指安全方面的问题,Bug则不限于安全方面。漏洞通常不影响程序正常功能,但是 bug 会影响程序正常功能。 漏洞的挖掘,分析和利用 “灰”盒测试— fuzz :Fuzzing原创 2020-11-17 02:57:35 · 1462 阅读 · 0 评论