一、缓冲区溢出原理
缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。
二、实验流程
1. 系统环境
Windows操作系统;Visual c++ 6.0;ollydbg;ida pro;
2. 程序实例
3. 实验过程分析
(1)判断main函数的地址
(2)分析call语句对于栈空间的影响
(3)缓冲区溢出分析
(4)溢出结果及危害
三、防御手段
四、实验总结
2024-04-29 16:20:06
205KB
1
《Linux网络安全技术与实现(第2版)》是一本将理论与实践完美结合的书。从网络的基本概念开始,采用由浅入深的方式,逐步引导读者进入网络安全的世界,让读者从无到有地快速理解,以帮助愿意迈入网络安全领域的IT技术人员,完整、正确地构建企业网络的安全屏障。
2022-11-10 14:22:32
57.24MB
1
java恶意代码检测源码
技术文章存档
Paper
list:
Talking
About
Exploit
Writing
Bypassing
AntiVirus
Detection
for
Malicious
PDFs
MBR病毒分析
使用bochs调试MBR
基于MBR的系统登录密码验证程序
PDF文件格式分析
恶意PDF文件解析思路
Win
7下定位kernel32.dll基址及shellcode编写
CVE-2009-0658漏洞分析
Firefox
vulnerability(CVE-2011-0065
)
Bypassing
DEP
CVE-2009-4324漏洞分析
Flash
XSS漏洞挖掘
BurpSuite工具使用经验
More
Insights
On
The
APT
慢速http拒绝服务攻击及防御方案
由交互式扫描联想到的实时漏洞感知方法
Recognizing
C
Code
Constructs
In
Assembly
SDL-软件安全设计初窥
AWVS
AcuSensor功能分析
MobSF框架及源代码分析
PHP反序列化漏洞初窥
Struts
S2-045
2022-11-07 22:55:27
11.48MB
1
【计算机三级网络技术】第10章思维导图,让学习复习更有效率。
包含IDS、IPS、防火墙技术、加密技术、网络安全评估
2022-10-06 14:03:18
394KB
1