![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞分析
teacity
这个作者很懒,什么都没留下…
展开
-
栈溢出利用——修改邻接变量
原理:一般情况下函数的局部变量在栈中一个挨着一个排列,如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。实践心得:首先使用OD打开PE文件,然后F8单步执行,当到需要输入密码的的时候输入一个不合法的字符串,例如qqqqqqq测试,回车以后返回到OD,然后在OD中可以看到程序要调原创 2008-12-31 19:31:00 · 1545 阅读 · 1 评论 -
安全测试的一般方法
1.深入地理解你所测试的内容;2.从攻击者的角度思考如何攻击目标;3.利用已有的思路去攻击目标;4.时刻关注新的攻击,它可能会影响你所测试的目标。原创 2008-12-25 21:26:00 · 560 阅读 · 0 评论