846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

缓冲区溢出 

zeroday/0day 漏洞

漏洞的原因 

可以接收变量 

程序没有严格区分数据和代码边界 

shell脚本漏洞简单原理 没有过滤用户输入的参数

#!/bin/bash

echo $1

;pwd  前面加分号;管道|and & && 引号闭合‘’“”,系统命令执行

 

缓冲区溢出原理

漏洞挖掘 

 源码审计 不安全函数 变量缺乏检测 

 逆向工程 反汇编

 模糊测试 安装运行程序,向程序堆栈发送随机数据观察内存变化,判断溢出

 数据生成器 随机半随机

 测试工具(动态调试)识别溢出

WINDOWS缓冲区溢出

 SLMail 5.5.0 Mail Server 

 ImmunityDebugger_1_85_setup.exe

 mona.py

dep 防止从数据段执行代码 

aslr 内存地址动态分配

 

 

[展开全文]