为什么黑客可以通过一点点程序未处理好的内存空间就可以执行任意程序?
bl 2023 年 2 月 7 日 1709 次点击这是一个创建于 1084 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 Jooooooooo 2023 年 2 月 7 日 可以研究下机器是怎么调用方法 比如调用之前会把当前执行那一行的地址保存下来, 如果用溢出之类的方法篡改这个地址就可以执行别的东西了 |
 | 2 kxuanobj 2023 年 2 月 7 日 能放得下一个 loader 就行了。靠这个 loader 继续加载更多信息。 x86 的 BIOS 只给了 510 个字节,就可以把整个操作系统跑起来。 |
 | 3 bl OP @Jooooooooo 执行的东西是怎么传上去的,起初只有一点点内存空间 |
| 5 Jooooooooo 2023 年 2 月 7 日 @bl 比如啊, 你写一个加法, a+b 要存到一个 32 位的地址里, 但是你构造一个超出长度的返回结果, 不光是把这 32 位占用了, 把旁边的 32 位也用加法的结果覆盖了, 这样你就访问到了本来不应该访问的地址. (当然这只是举个例子 |
Select Language