2021年9月1日
cfi那些事(1)
摘要: 控制流完整性 针对于漏洞利用,最终的效果和目的就是劫持控制流,控制目标程序做一些他本来做不了的事情。可以达到这一目的的方式有很多,比如ROP、劫持函数指针等等。而这些都来自于软件中一些漏洞,如缓冲区溢出、释放后利用等等。最初防御的方式就是头疼医头,脚疼医脚,哪里出现了漏洞比如缓冲区溢出,我们就检查一 阅读全文
posted @ 2021-09-01 15:30 蚁景网安实验室 阅读(933) 评论(0) 推荐(0) 编辑