yhjoker

摘要：3.ROP ROP 即 Return Oritented Programming ，其主要思想是在栈缓冲区溢出的基础上，通过程序和库函数中已有的小片段(gadgets)构造一组串联的指令序列，形成攻击所需要的 shellcode 来实现攻击效果。这种方式不需要注入新的指令到漏洞程序就可以改变某些寄存 阅读全文

摘要：最近结合软件安全课程上学习的理论知识和网络资料，对缓冲区溢出漏洞的简单原理和利用技巧进行了一定的了解。这里主要记录笔者通过简单的示例程序实现缓冲区溢出漏洞利用的步骤，按由简至繁的顺序，依次描述简单的 shellcode、ret2libc、ROP、Hijack GOT 等缓冲区溢出攻击技术的原理和步骤 阅读全文

摘要：在基础的软件安全实验中，缓冲区溢出是一个基础而又经典的问题。最基本的缓冲区溢出即通过合理的构造输入数据，使得输入数据量超过原始缓冲区的大小，从而覆盖数据输入缓冲区之外的数据，达到诸如修改函数返回地址等目的。但随着操作系统和编译器针对缓冲区溢出问题引入防护机制，初学者想要由简入繁的学习和实践缓冲区溢出 阅读全文

摘要：基础的缓冲区溢出实践通常需要确定运行状态下程序中的某些局部变量的地址，如需要确定输入缓冲区的起始地址从而获得注入缓冲区中的机器指令的起始地址等。在 Linux 环境下，可通过 gdb 对程序进行动态调试，从而获得程序运行状态下的信息( 关闭 ALSR 机制 )，基础的 gdb 操作可参见笔者的文章L 阅读全文