【文件属性】：
文件名称：buffer_overflow:缓冲区溢出
文件大小：39.08MB
文件格式：ZIP
更新时间：2021-05-31 00:57:07
bad stack-based buffer-overflow oscp oscp-guide 缓冲区溢出 [目录] 类型 基于堆栈 有技术倾向的用户可能会利用基于堆栈的缓冲区溢出，通过以下几种方式之一来操纵程序以发挥他们的优势： 通过覆盖位于堆栈上易受攻击的缓冲区附近的局部变量，以更改程序的行为 通过覆盖的返回地址。 一旦函数返回，执行将在攻击者指定的返回地址处继续执行——通常是用户输入填充的缓冲区 通过覆盖随后执行的函数指针[ 或 通过覆盖不同堆栈帧的局部变量（或指针），稍后拥有该帧的函数将使用该变量 基于堆 发生在堆数据区的缓冲区溢出被称为堆溢出，其利用方式与基于堆栈的溢出不同。 堆上的内存由应用程序在运行时动态分配，通常包含程序数据。 漏洞利用是通过以特定方式破坏此数据以导致应用程序覆盖内部结构（例如链表指针）来执行的。 规范堆溢出技术覆盖动态内存分配链接（例如元数据）并使用产生的指针交换来覆盖程序函数指针 开发 窗口缓冲区溢出 发现漏洞 通过使用模糊器对应用程序进行模糊