正文內(nèi)容

緩沖區(qū)溢出漏洞發(fā)掘模型-文庫吧

2025-04-23 04:23 本頁面

【正文】 mov EnX, ECX ..... shr ecx, 2 rep movs dword ptr [edi],dword ptr [esi] mov ecx, Enx and ecx, 3 ..... rep movs byte ptr [edi],byte ptr [esi] Copyright 169。 funnywei 2021 ? VC ? strcpy函數(shù)也會被硬編碼到程序中去，但是它產(chǎn)生的二進(jìn)制碼卻和。 strcpy硬編碼如下： 00401041 mov cl,byte ptr [esp+eax] 00401045 mov byte ptr [esp+eax+14h],cl 00401049 inc eax 0040104A test cl,cl 0040104C jne 00401041 因為在這些硬編碼的代碼中使用了相對基址變址尋址方式，所以在 strcpy的固定二進(jìn)制特征碼比較難，但是我們可以結(jié)合指令的語義進(jìn)行分析，來構(gòu)建strcpy函數(shù)的特征碼。 Copyright 169。 funnywei 2021 ? 緩沖區(qū)邊界的定位 Libsafe對緩沖區(qū)估算采用最大化到棧幀的方法。本文思想：根據(jù)指令對內(nèi)存單元訪問情況來界定緩沖區(qū) 邊界。方法：（ 1）通過分析未直接訪問的堆棧單元來確定目標(biāo)緩沖區(qū)長度（ 2）根據(jù)局部變量的訪問方式來確定目標(biāo)緩沖區(qū)的長度（ 3）通過其他方法判斷緩沖區(qū)長度 Copyright 169。 funnywei 2021 ? 通過分析未直接訪問的堆棧單元來確定目標(biāo)緩沖區(qū)長度 – 對于普通的變量，如果沒有在程序中被使用，那么程序?qū)⒉粫槠湓诙褩Ｖ斜Ａ舻刂房臻g。但是對于數(shù)組字符數(shù)組來說，只要數(shù)組中有一個成員被訪問，程序就會在堆棧中為整個數(shù)組保留地址空間。然而在編譯后的程序中沒有任何一條指令對其余的地址空間進(jìn)行訪問。 int main(int argc, char* argv[]){ char dest[100] = {“this is me”}。 printf(%s, dest)。 strcpy(dest, this is a test)。 return 0。} Copyright 169。 funnywei 2021 首先， sub esp,64h 在堆棧中保留 0x64個字節(jié)的空間。其次，根據(jù)特征碼匹配和非安全函數(shù)調(diào)用匹配找到字符緩沖區(qū)的起始位置： 0040101E 56 push esi 0040101F 57 push edi ... 0040105D 8D 54 24 08 lea edx,[esp+8] ... 00401065 8B FA mov edi,edx ... 0040106A F3 A5 rep movs dword ptr [edi],dword ptr [esi] 由此，我們可以認(rèn)為字符緩沖區(qū)的起始位置為 esp+8。由于有壓棧的操作， ESP的值不固定，我們用 base來代表程序開始時 sub esp,64h所指向的位置。 esp+8所指向的位置其實就是 base。 Copyright 169。 funnywei 2021 然后可以分析以 ESP,EBP為基址寄存器的指令： 00401015 89 44 24 00 mov dword ptr [esp],eax 0040101E 56 push esi 0040101F 57 pu

點擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

fdi創(chuàng)新溢出與門檻效應(yīng)——基于非線性面板平滑轉(zhuǎn)換回歸模型的分析-資料下載頁

【總結(jié)】FDI創(chuàng)新溢出與門檻效應(yīng)——基于非線性面板平滑轉(zhuǎn)換回歸模型的分析　　摘要：本文采用面板數(shù)據(jù)的變系數(shù)模型和非線性面板平滑轉(zhuǎn)換回歸模型對1998～2008年我國高技術(shù)產(chǎn)業(yè)13個細(xì)分行業(yè)中FDI的創(chuàng)新溢出和門檻效應(yīng)進(jìn)行檢驗和測算，結(jié)果顯示：FDI創(chuàng)新溢出效應(yīng)在我國高技術(shù)產(chǎn)業(yè)各細(xì)分行業(yè)中存在明顯差異；行業(yè)技術(shù)水平、人力資本、市場競爭程度對高技術(shù)產(chǎn)業(yè)FDI創(chuàng)新溢出效應(yīng)皆存在門檻效應(yīng)，具體而

2025-06-23 19:10

充分發(fā)掘母豬的繁殖潛力-資料下載頁

【總結(jié)】充分發(fā)掘母豬的繁殖潛力河南牧業(yè)經(jīng)濟(jì)學(xué)院劉永祥博士15837170580內(nèi)含大量同行成果特此聲明“養(yǎng)豬業(yè)的根本出路是提高豬群的健康水平”一、正確認(rèn)識母豬的繁殖力0143570100114125配種胚胎坐床骨骼礦化免疫發(fā)展分娩吸收回木乃伊

2025-01-19 01:57

沖擊和緩沖動作原理-資料下載頁

【總結(jié)】第一章沖擊和緩沖動作原理第一節(jié)沖擊動作原理一、沖擊動作的表現(xiàn)形式人體對器械一、沖擊動作的表現(xiàn)形式人體對人體一、沖擊動作的表現(xiàn)形式人體對外界環(huán)境一、沖擊動作的表現(xiàn)形式器械對器械一、沖擊動作的表現(xiàn)形式器械對外界環(huán)境

2025-04-30 13:16

成功之路-發(fā)掘客戶需求-資料下載頁

【總結(jié)】中航三星人壽總公司營銷培訓(xùn)部培訓(xùn)凝聚能量！2021年第61期培訓(xùn)凝聚能量！人壽保險，是對家庭的愛與責(zé)任。我們從事的事業(yè)，將幫助世上所有的家庭，通過人壽保險，實現(xiàn)財務(wù)上的穩(wěn)健，獲得心靈上的平和，享受更加充實的每一天。FC宣言培訓(xùn)凝聚能量！FC宣言我們深信，人壽保險是世界

2025-05-15 05:41

端口與系統(tǒng)漏洞檢測-資料下載頁

【總結(jié)】?系統(tǒng)安全檢測是系統(tǒng)管理員必須要做的一項工作，當(dāng)一個系統(tǒng)架設(shè)好后，系統(tǒng)的管理和維護(hù)就是系統(tǒng)管理員的主要任務(wù)了。?為了能更好地防御黑客攻擊，系統(tǒng)管理員必須要學(xué)會像黑客攻擊那樣對系統(tǒng)進(jìn)行安全檢測的方法，然后根據(jù)得到的檢測結(jié)果進(jìn)行相關(guān)的安全設(shè)置。?因此，系統(tǒng)管理員必須要熟練掌握常用的系統(tǒng)檢測工具，本章介紹了幾款不錯的安全檢測工具

2025-01-06 07:01

第六節(jié)緩沖容量與緩沖溶液的配制-資料下載頁

【總結(jié)】第六節(jié)緩沖容量與緩沖溶液的配制一、緩沖容量（一）緩沖容量的概念為了定量地表示緩沖溶液緩沖能力的大小，采用緩沖容量（也稱緩沖指數(shù)或緩沖值）β來衡量。定義：使1L或1ml緩沖溶液的pH值改變一個單位所需加入一元強酸或一元強堿的物質(zhì)的量（mol或

2025-08-01 13:28

[工學(xué)]第3章緩沖溶液-資料下載頁

【總結(jié)】化學(xué)化工學(xué)院基礎(chǔ)化學(xué)南華大學(xué)化學(xué)化工學(xué)院《基礎(chǔ)化學(xué)》教學(xué)課件課件制作王曉娟供臨床醫(yī)學(xué)、護(hù)理學(xué)、麻醉醫(yī)學(xué)、醫(yī)學(xué)影像學(xué)、預(yù)防醫(yī)學(xué)等專業(yè)用緩沖溶液第三章第一節(jié)緩沖溶液及緩沖機制第三節(jié)緩沖容量和緩沖范圍第二節(jié)緩沖溶液pH的計算*第

2024-10-19 00:22

波浪理論發(fā)掘最佳買賣點-資料下載頁

【總結(jié)】一、箱體理論、三通道、雙通道二、形態(tài)理論三、菲波那契理論四、趨勢線五、道氏理論和波浪理論技術(shù)分析所謂箱體理論，是指股票在運行過程中，形成了一定的價格區(qū)域。即股價是在一定的范圍內(nèi)波動，這樣就形成一個股價運行的箱體。當(dāng)股價滑落到箱體的底部時會受到買盤的支撐，當(dāng)股價上升到箱體的頂部時會受到賣盤的壓力。一旦股價有

2025-05-01 06:51

輸入輸出緩沖器ppt課件-資料下載頁

【總結(jié)】1第六章CMOSI/O設(shè)計2CMOS集成電路的I/O設(shè)計?輸入緩沖器?輸出緩沖器?ESD保護(hù)電路?三態(tài)輸出的雙向I/O緩沖器3輸入緩沖器?兩方面作用?電平轉(zhuǎn)換接口?過濾外部信號噪聲4輸入緩沖器:電平轉(zhuǎn)換?電平兼容?TTL電路邏輯擺

2025-04-29 03:10

緩沖條具體參數(shù)分析-資料下載頁

【總結(jié)】緩沖條具體參數(shù)分析主講人：瑞塔小鄒緩沖條結(jié)構(gòu)超高分子聚乙烯耐磨板彈性橡膠鍍鋅鋼構(gòu)超高分子聚乙烯耐磨板?1、較高的耐磨損性,其耐磨損性居所有塑料至冠，比尼龍-66高4倍，比HDPE和HPVC高9倍，與金屬相比，比不銹鋼高9倍，在沖蝕環(huán)境下耐磨損率約為A3鋼的20倍；

2024-08-25 02:19

車鉤緩沖裝置組成及作用-資料下載頁

【總結(jié)】車鉤緩沖裝置?車鉤緩沖裝置是用于使車輛與車輛，機車或動車相互連掛，傳遞牽引力，制動力并緩和縱向沖擊力的車輛部件。它由車鉤，緩沖器、鉤尾框，從板等組成一個整體，安裝于車底架構(gòu)端的牽引梁內(nèi)。為了保證車輛連掛安全可靠和車鉤緩沖裝置安裝的互換性，我國鐵路機車車輛有關(guān)規(guī)程規(guī)定：車鉤緩沖器裝車后，其車鉤鉤舌的水平中心線距鋼軌面在空車狀態(tài)下的高度，客車為880

2025-05-12 13:26

php常見漏洞及解決方法-資料下載頁

【總結(jié)】PHP常見漏洞及解決方法系級：資管97學(xué)號：A0933310姓名：黃銘宗指導(dǎo)教授：梁明章濫用include(1)?漏洞原因有很多PHP腳本直接把某輸入變量作為Include的參數(shù)，造成任意引用腳本、絕對路徑?jīng)兜嚷┒础?範(fàn)例...$includepage=$_GET["

2025-05-19 23:50

緩沖溶液ph的計算ppt課件-資料下載頁

【總結(jié)】緩沖溶液pH的計算(HA+A-)(p57)先寫出質(zhì)子條件[HA]=ca-[H+]+[OH-][A-]=cb+[H+]-[OH-]代入平衡關(guān)系,得精確式cKKc+-+aaa-+-b[HA]-[H]+

2025-05-03 01:53

發(fā)掘潛在客戶的十六大技巧-資料下載頁

【總結(jié)】一直專注且只專注于汽車領(lǐng)域發(fā)掘潛在客戶的十六大技巧一直專注且只專注于汽車領(lǐng)域前言對二仸何一名新的銷售人員來說，都面臨著相同的一個問題，那就是找到客戶，把產(chǎn)品戒朋務(wù)銷售出去。據(jù)與業(yè)的市場調(diào)研公司所提供的數(shù)據(jù)：在從亊第一年銷售的人員中，80％的失敗是來自二

2025-05-12 18:29

gm模型的優(yōu)化與一類強化緩沖算子的構(gòu)造畢業(yè)論文-資料下載頁

【總結(jié)】目錄IGM模型的優(yōu)化與一類強化緩沖算子的構(gòu)造畢業(yè)論文目錄摘要...........................................................................................................................IIABSTRACT................

2025-06-23 07:07