![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CFI
文章平均质量分 92
SuckerForPain
这个作者很懒,什么都没留下…
展开
-
Control-Flow Integrity(控制流完整性) 的提出与发展历程
1 概述1.1 为什么需要CFI1.1.1 控制流劫持计算机经常受到旨在控制软件行为的外部攻击。这种攻击作为数据传输并驻留在程序存储器中,就触发预先存在的软件缺陷。通过利用这些漏洞,攻击可以破坏执行并获得对软件行为的控制。在二进制安全中,大部分的漏洞利用方式是劫持控制流,接着使程序按照攻击者的攻击思路运行下去。控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚...原创 2018-12-24 18:18:17 · 5143 阅读 · 0 评论 -
Control-Flow Integrity(控制流完整性) 的原理
本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。原创 2018-12-25 16:38:20 · 10315 阅读 · 1 评论