Security 常见的缓冲区溢出攻击
我正在学习计算机安全,并试图找到常见的缓冲区溢出攻击列表,但运气不太好Security 常见的缓冲区溢出攻击,security,buffer-overflow,penetration-testing,Security,Buffer Overflow,Penetration Testing,我正在学习计算机安全,并试图找到常见的缓冲区溢出攻击列表,但运气不太好 我计划使用metasploit进行笔测试以及回溯5,但我还没有开始。 即使是指向我喜欢的美景的指针。谢谢 本文档介绍并涵盖多种形式的缓冲区溢出攻击: 通常,您可以在上区分缓冲区溢出 控制数据攻击-控制数据攻击可能会覆盖已保存的数据 用于控制应用程序流的寄存器或其他数据 及 非控制数据攻击-尝试覆盖变量的攻击 例如,在赌场游戏中获得更多积分 如果您对详细信息有更多了解,则可以深入了解攻击的实际工作方式: 然后,您也可以
我计划使用metasploit进行笔测试以及回溯5,但我还没有开始。
即使是指向我喜欢的美景的指针。谢谢 本文档介绍并涵盖多种形式的缓冲区溢出攻击:
通常,您可以在上区分缓冲区溢出
- 控制数据攻击-控制数据攻击可能会覆盖已保存的数据 用于控制应用程序流的寄存器或其他数据
- 非控制数据攻击-尝试覆盖变量的攻击 例如,在赌场游戏中获得更多积分
- 发生覆盖的位置
- 目标位于被覆盖的内存中的位置
- 以及外壳代码放置在哪个位置
如果你把所有这些都考虑进去,你会有大量的缓冲区溢出类型需要分析——我已经这样做了,这很有趣;) 谢谢!只是一个问题,是否可以用python编写缓冲区溢出漏洞攻击?一切都是用C/C++(我不介意,我能做到)