缓冲区溢出
文章平均质量分 57
长风一虾
这个作者很懒,什么都没留下…
展开
-
【论文笔记】缓冲区溢出漏洞研究与进展
今天读了李毅超、刘丹等的《缓冲区溢出漏洞研究与进展》一文,这篇文章发表在计算机科学这个核心期刊上,其实是一篇综述,但是文章写的比较好。现在做一下这篇文章的笔记。 一、缓冲区溢出攻击的原理 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 当调用函数copy()后,参数、返回地址、前一个栈的指针、本地变量被依次压入栈中。箭头知名原创 2013-05-31 12:40:20 · 847 阅读 · 0 评论 -
【论文笔记】缓冲区溢出小论文汇报
今天跟导师汇报了一下我的这种检测方法,被导师说的很难实现。 所以只能再去找找论文,多看看,发个论文目录截图。 下面这个是以前参考文献的目录截图:原创 2013-05-31 16:36:15 · 729 阅读 · 0 评论 -
【论文笔记】2013-6-16看到的三篇缓冲区溢出论文的笔记
今天看了三篇论文,启发还是挺大的,现在做一下介绍,顺便复习一下。 1、《基于内存地址确认的缓冲区溢出检测方法》 吕涛,曹天杰,中国矿业大学 他总结的缓冲区溢出的原理是:向一个空间有限的缓冲区中拷贝了超过其实际分配大小的字符串。那么能导致的后果有两个:一个是过长字符串覆盖相邻存储单元,引起程序运行失败,导致死机重启等。二是利用这个漏洞可以执行任意指令,取得系统特权。原创 2013-06-17 11:17:42 · 867 阅读 · 0 评论 -
【学习记录】关于Pin Tools的学习记录
1、今天学习了Pin Tools。主要是了解了/source/tools/ManualExamples中的一些cpp的实际功用。 imageload 跟踪程序上传和下载image inscount0 记录程序运行指令总数 intrace 显示每个指令执行的内存地址 malloctrace 记录函数参数传递到函数的值或返回的值 pinatrace 检测指令读取和写入的内存地址原创 2013-05-31 16:32:06 · 1054 阅读 · 2 评论