• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    简述缓冲区溢出攻击的基本原理,有什么方法来避免缓冲区溢出?
    来源: 作者: 时间;2018-02-01 16:56:29 点击数: 尚大软考交流群:376154208
    简述缓冲区溢出攻击的基本原理,有什么方法来避免缓冲区溢出?
    答:通过Buffer Overflow来改变在堆栈中存放的过程返回地址,从而改变整个程序的流程,使它转向任何我们想要它去的地方.
    <尚大教育,教育至上,人才为大:sdedu.cc>

    简述缓冲区溢出攻击的基本原理,有什么方法来避免缓冲区溢出?
    答:通过Buffer Overflow来改变在堆栈中存放的过程返回地址,从而改变整个程序的流程,使它转向任何我们想要它去的地方. 最常见的方法是:在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行一段自己编写的代码了.一般来说,这段代码都是执行一个Shell程序(如/bin/sh),当入侵一个带有Buffer Overflow缺陷且具有suid-root属性的程序时,就可以获得一个具有root权限的shell。
    在编程时注意检查参数的合法性,不要随意使用未知长度的字符串,并避免使用类似strcpy()这样不安全的函数,就可以有效地防范缓冲区溢出。

    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:网络信息系统安全试题(5)
    下一篇:什么叫容错技术
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司