格式化字符串漏洞原理的研究

作　　者：龙恒[1]

出　　处：《网络安全技术与应用》2024年第6期55-59,共5页Network Security Technology & Application

摘　　要：本文基于x86架构处理器和64位版本的Linux操作系统组成的平台,使用对两个有漏洞的程序进行渗透测试的方法对格式化字符串漏洞的原理进行了分析。首先介绍了格式化字符串漏洞产生的原因;随后以两种常见的攻击方式为例,讲解了利用格式化字符串漏洞进行攻击的原理,介绍了格式化字符串函数参数位置的确定方法,给出了生成攻击载荷的算法以及栈和进程地址的计算方法,分析了编程方式的不同以及使用不同安全机制对渗透测试过程的影响;最后介绍了格式化字符串的漏洞的防范方法。

关键词：格式化字符串漏洞渗透测试 Return-into-libc攻击 hijack GOT攻击

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

格式化字符串漏洞原理的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

格式化字符串漏洞原理的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索