国家学术搜索
登录
注册
中文
EN
网络安全技术与应用
2024,
Issue
(6) :
55-59.
格式化字符串漏洞原理的研究
龙恒
网络安全技术与应用
2024,
Issue
(6) :
55-59.
引用
认领
✕
来源:
维普
万方数据
格式化字符串漏洞原理的研究
龙恒
1
扫码查看
点击上方二维码区域,可以放大扫码查看
作者信息
1.
茂名职业技术学院 广东 525000
折叠
摘要
本文基于x86架构处理器和 64 位版本的Linux操作系统组成的平台,使用对两个有漏洞的程序进行渗透测试的方法对格式化字符串漏洞的原理进行了分析.首先介绍了格式化字符串漏洞产生的原因;随后以两种常见的攻击方式为例,讲解了利用格式化字符串漏洞进行攻击的原理,介绍了格式化字符串函数参数位置的确定方法,给出了生成攻击载荷的算法以及栈和进程地址的计算方法,分析了编程方式的不同以及使用不同安全机制对渗透测试过程的影响;最后介绍了格式化字符串的漏洞的防范方法.
关键词
格式化字符串漏洞
/
渗透测试
/
Return-into-libc攻击
/
hijack
/
GOT攻击
引用本文
复制引用
出版年
2024
网络安全技术与应用
北京大学出版社
网络安全技术与应用
CHSSCD
影响因子:
0.417
ISSN:
1009-6833
引用
认领
参考文献量
6
段落导航
相关论文
摘要
关键词
引用本文
出版年
参考文献
引证文献
同作者其他文献
同项目成果
同科学数据成果
维普
万方数据