Open wangjunstf opened 3 years ago
https://www.wangjunblogs.com/2021/09/17/linux-huan-chong-qu-yi-chu-lou-dong/
缓冲区溢出是一种非常普遍的漏洞,它的原理为输入大量的数据,超出了缓冲区的大小,且系统没有对输入数据的长度进行检查,这样数据可能覆盖了内存的重要区域,例如返回地址等,攻击者只需制作特定的数据,就可以让受攻击的计算机执行指定的代码。为了重现一些经典的缓冲区溢出漏洞,需要关闭 Linux 下针对这方面的一些保护措施,例如: SSP( Stack Smashing Protector )
https://www.wangjunblogs.com/2021/09/17/linux-huan-chong-qu-yi-chu-lou-dong/
缓冲区溢出是一种非常普遍的漏洞,它的原理为输入大量的数据,超出了缓冲区的大小,且系统没有对输入数据的长度进行检查,这样数据可能覆盖了内存的重要区域,例如返回地址等,攻击者只需制作特定的数据,就可以让受攻击的计算机执行指定的代码。为了重现一些经典的缓冲区溢出漏洞,需要关闭 Linux 下针对这方面的一些保护措施,例如: SSP( Stack Smashing Protector )