国家学术搜索
登录
注册
中文
EN
首页
|
格式化字符串漏洞原理的研究
格式化字符串漏洞原理的研究
引用
认领
扫码查看
点击上方二维码区域,可以放大扫码查看
原文链接
万方数据
维普
中文摘要:
本文基于x86架构处理器和 64 位版本的Linux操作系统组成的平台,使用对两个有漏洞的程序进行渗透测试的方法对格式化字符串漏洞的原理进行了分析。首先介绍了格式化字符串漏洞产生的原因;随后以两种常见的攻击方式为例,讲解了利用格式化字符串漏洞进行攻击的原理,介绍了格式化字符串函数参数位置的确定方法,给出了生成攻击载荷的算法以及栈和进程地址的计算方法,分析了编程方式的不同以及使用不同安全机制对渗透测试过程的影响;最后介绍了格式化字符串的漏洞的防范方法。
收起全部
展开查看外文信息
作者:
龙恒
展开 >
作者单位:
茂名职业技术学院 广东 525000
关键词:
格式化字符串漏洞
渗透测试
Return-into-libc攻击
hijack
GOT攻击
出版年:
2024
网络安全技术与应用
北京大学出版社
网络安全技术与应用
CHSSCD
影响因子:
0.417
ISSN:
1009-6833
年,卷(期):
2024.
(6)
参考文献量
15
万方数据
维普
