私は「搾取の芸術」と「灰色の帽子のハッカー」を読みました.x86システム用に書かれたこれらの本の例.私はcentrinoラップトップとamd64 pcを持っています.スタックベースのオーバーフローの作業例を作成できません.
1200 次
4 に答える
3
ASLR を使用する 64 ビット システムでは、実行可能領域の保護により、このような攻撃の実行がはるかに困難になります。これは、それらを機能させることができない理由を説明するかもしれません。
詳細については、x86-64 バッファ オーバーフロー エクスプロイトに関するこのペーパーを読むことをお勧めします。
于 2010-06-15T10:25:18.920 に答える
1
Aleph One の記事「Smashing the Stack for Fun and Profit」の例をお勧めします。ここで見つけることができます:リンクテキスト
于 2010-06-15T13:58:51.480 に答える
0
これらのエクスプロイトを阻止するために、OS とコンパイラには多くの保護機能が組み込まれています。または、少なくとも、Noexec スタック、スタック カナリアなどをもっと難しくしてください。
Windows もスタック監視を使用します。Linux にも同様の機能があります。このような質問は、このフォーラム以外のフォーラムに持ち込むことを検討する必要があります。
于 2010-06-15T13:52:28.623 に答える
0
一部の仮想化ソフトウェア ( Virtualbox など) を使用して、選択した x86 システムを実行し、amd64 システムでも遊ぶことができます。
于 2010-06-15T10:30:07.187 に答える