ヒープスプレーに関する2つの記事、Wikiepdiaとこのブログ投稿を読みました。シェルコードがプログラムのメモリにどのように導入されるかを理解しています。しかし、ヒープ上にあるアドレスメモリにジャンプ/コールするようにプログラムを作成するにはどうすればよいでしょうか。
どのようなクラッシュがヒープを呼び出しますか?
そのような攻撃は、一種のバッファオーバーフロー攻撃で実行する必要がありますか?
バッファオーバーフローのような黄金律はありますか?つまり、nバージョンの関数を(strncpy
代わりにstrcpy
)使用しますか?