摘要: 众所周知,溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类。远程服务溢出漏洞大家很熟悉了,红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞,漏洞的调试和利用有相应的一套方法,前面的文章也有过实例介绍;至于客户端溢出漏洞,这种说法是我暂时从网络上借用来的,IE、 OutLook、Firefox、MSN等存在的漏洞是例子,扩展一下,Office、Acrobar Reader等软件存在的漏洞也归于此类型。远程服务溢出漏洞由于多数协议公开,在协议基础上辅以常用的黑盒测试等技术,利用起来相对容易成功;然而,客户端漏洞通常是由解析某种文件格式的时候缺乏数据边界检查而产生的,而且很多文件 阅读全文
posted @ 2013-12-15 15:28 问笑 阅读(934) 评论(0) 推荐(0) 编辑