yhjoker

摘要： 在基础的软件安全实验中，缓冲区溢出是一个基础而又经典的问题。最基本的缓冲区溢出即通过合理的构造输入数据，使得输入数据量超过原始缓冲区的大小，从而覆盖数据输入缓冲区之外的数据，达到诸如修改函数返回地址等目的。但随着操作系统和编译器针对缓冲区溢出问题引入防护机制，初学者想要由简入繁的学习和实践缓冲区溢出 阅读全文

摘要： 基础的缓冲区溢出实践通常需要确定运行状态下程序中的某些局部变量的地址，如需要确定输入缓冲区的起始地址从而获得注入缓冲区中的机器指令的起始地址等。在 Linux 环境下，可通过 gdb 对程序进行动态调试，从而获得程序运行状态下的信息( 关闭 ALSR 机制 )，基础的 gdb 操作可参见笔者的文章L 阅读全文