利用堆空间作编译器试验以及对缓冲区溢出的措施（一）

system888net

原帖由 bobozhang 于 2008-8-17 19:11 发表


我说绕不过是指攻击者无法成功攻击

比如一个简单的如下程序在一个用cookie保护的系统上，我想没人能够成功利用这个缓冲区溢出而攻击吧

int main(int argc, char *argv[])
{
        char        bu ...

ok,明白你的观点了.

mik

刚刚发现的 gcc 应对缓冲区溢出改写返回地址的另一个措施

int main() { } main:         leal        4(%esp), %ecx         andl        $-16, %esp         pushl        -4(%ecx)         pushl        %ebp         movl        %esp, %ebp         pushl        %ecx         popl        %ecx         popl        %ebp         leal        -4(%ecx), %esp         ret

利用双重返回地址，若溢出代码改写了返回地址，还有后着：还有一个返回地址。

system888net

原帖由 mik 于 2008-8-21 00:16 发表
刚刚发现的 gcc 应对缓冲区溢出改写返回地址的另一个措施

int main()
{
}


main:
        leal        4(%esp), %ecx
        andl        $-16, %esp
        pushl        -4(%ecx)
        pushl        %ebp
        movl        %esp, %ebp
        pushl        %ecx
        popl        %ec ...

LZ越来越深入了, 顶一下. 希望继续.

crspo

貌似使用硬件的NX bit,比使用软件的保护措施更加完全并且有效！

westmylove

先做个标记，回头再看。