首页 »标签 » hack.exploit » 列表
这篇文章大致可以分成两部分。前一部分,描述了高级返回库函数技术。一些现有的观点,或是与其类似的,已经被其他人公开发表的一些观点。然而,这些重要的技术信息资源是零散的。通常,不同平台的实现中,伴随的那些源代码都不是很有教育作用,或者根本没有作用。因而,我决定集合一些有用的资源和我自己的一些想法,写进这篇文章中,它应当利于帮助人们方便的参考。从这些内容公布在众多的列表中,应该判断出,这些信息决不是现有的普通公共认识。 第二部分专注于对PaX保护下的系统,通过不同途径实现堆栈缓冲溢出。现在的PaX性能被改进增强了许多,通过堆栈随机地址处理和函数库地址映射 [阅读全文] [PDF]
9附件:README.code 代码注解 准备好有缺陷的程序,进行编译。 $ gcc -o vuln.omit -fomit-frame-pointer vuln.c $ gcc -o vuln vuln.c $ gcc -o pax pax.c I. ex-move.c ~~~~~~~~~~~~ ex-move.c代码的前面部分预定义了一些象LIBC, STRCPY, MMAP, POPSTACK, POPNUM, PLAIN_RET, FRAMES 的常数,你可以根据系统的环境进行调整,注意:MMAP_START 不能改变 [阅读全文] [PDF]
1 共2条 分1页
- mysql数据库:MySQL数据库使用有高招
- oracle数据库:Oracle数据库出现的奇怪表名及其清除思路方法
- 在存储过程中拥有"role"权限的特殊性
- oracle四舍五入:ORACLE问题 每天10问( 5)
- oracleexp用法:属性类、对象组、对象库使用方法(Oracle Form6i
- 数据文件导入数据库:数据库运行在非归档模式下 数据文件被误删的
- slackwarelinux:如何选择 Slackware Linux 的 bootdisk/root
- oracle数据库:DB2和Oracle数据库的间的远程复制
- oracle数据库:保持Oracle数据库优良性能的若干诀窍
- linux系统:Linux系统的防病毒方案
- 名词解释:sga中的名词解释
- linqtosql:用日志记录LINQ中的所有增删改的SQL语句的思路方法
- asp.net缓存:ASP.NET缓存Cache策略经验谈
- sql2005连接字符串:SQL2005下字符串字段内的字符排序
- sqlserver数据库:SQLSERVER如何link oracle数据库
- SQL语句:Group By整理总结
- ASP.NET中大文件下载的跟踪和恢复
- javawebservice:将Java程序转换为Webservice
- 运行activex控件:C#实现运行期Control控件设计
- 成员函数指针:类成员函数指针是什么?