yhjoker

摘要： 3.ROP ROP 即 Return Oritented Programming ，其主要思想是在栈缓冲区溢出的基础上，通过程序和库函数中已有的小片段(gadgets)构造一组串联的指令序列，形成攻击所需要的 shellcode 来实现攻击效果。这种方式不需要注入新的指令到漏洞程序就可以改变某些寄存 阅读全文

摘要： 最近结合软件安全课程上学习的理论知识和网络资料，对缓冲区溢出漏洞的简单原理和利用技巧进行了一定的了解。这里主要记录笔者通过简单的示例程序实现缓冲区溢出漏洞利用的步骤，按由简至繁的顺序，依次描述简单的 shellcode、ret2libc、ROP、Hijack GOT 等缓冲区溢出攻击技术的原理和步骤 阅读全文