如何解决在不知道缓冲区大小和地址的情况下进行缓冲区溢出攻击
我试图解决有关缓冲区溢出攻击的 SEED 安全实验室问题,但在该练习中,我们获得了缓冲区地址和 ebp,从而得到了它的偏移量。这样我们就可以猜测返回地址的存储位置。我知道,如果不获取 ebp 并计算偏移量,您也可以通过每 4 个字节写入一次返回地址直到缓冲区的最大可能范围(假设我知道缓冲区的最大大小和缓冲区的起始地址)来执行此攻击。现在我的问题是,如果我们只知道缓冲区的最大大小而不是缓冲区的起始地址怎么办?我们如何进行这种攻击? 我的易受攻击的程序正在使用 strcpy() 函数。练习链接如下(任务 4)。 Full exercise link from SEED labs
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。