我读过“剥削的艺术”和“灰帽黑客”。这两本书都是为 x86 系统编写的示例。我有一台 centrino 笔记本电脑和一台 amd64 pc。我无法为基于堆栈的溢出制作工作示例。
问问题
1200 次
4 回答
3
在使用 ASLR 的 64 位系统上,可执行空间保护使执行此类攻击变得更加困难。这可以解释为什么你没有让它们工作。
我建议阅读这篇关于 x86-64 缓冲区溢出漏洞的论文以获取更多信息。
于 2010-06-15T10:25:18.920 回答
1
我建议使用 Aleph One 的文章“Smashing the Stack for Fun and Profit”中的示例。你可以在这里找到它:链接文本
于 2010-06-15T13:58:51.480 回答
0
操作系统和编译器内置了许多保护措施来阻止这些漏洞。或者至少让它们变得更加困难:Noexec 堆栈、堆栈金丝雀等等。
Windows 也使用堆栈监控。Linux 也有类似的功能。你真的应该考虑把你的这些问题带到这个论坛以外的论坛上。
于 2010-06-15T13:52:28.623 回答
0
您可以使用一些虚拟化软件(如Virtualbox)来运行您选择的 x86 系统,也可以在 amd64 系统中使用。
于 2010-06-15T10:30:07.187 回答