freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

緩沖區(qū)溢出漏洞發(fā)掘模型-資料下載頁

2025-05-13 04:23本頁面
  

【正文】 ?如果 dbca, 那么溢出有可能發(fā)生。 Copyright 169。 funnywei 2021 ? 堆指針檢測的紅黑樹結構及魔數(shù)定位法 – 思想:攔截堆內存的分配函數(shù)(例如, Windows下攔截 RtlHeapAlloc, Linux下攔截 malloc)。在每次成功分配堆內存的時候,采用紅黑樹記錄堆指針,或者在剛分配的堆內存的起始位置記錄 Meta Data信息。 Copyright 169。 funnywei 2021 ? 紅黑樹( Red/Black Tree)檢測 ? 樹中的每個節(jié)點對應于一個已分配內存,其關鍵字包含block的起始和結束地址。其插入和刪除的時間復雜度為O(logn),采用紅黑樹而不采用二叉樹主要是為了避免最壞情況的產(chǎn)生。導致時間復雜度為 O(n)。 ? 例子: addr(A1)addr(A2)…addr(A5) Copyright 169。 funnywei 2021 A 2A 1 A 3 , A 4 , A 5A 2A 1 A 4A 3 A 5A 2 , A 4A 1 A 3 A 52 3 4 樹紅 黑 樹等 價 2 3 4 樹堆 紅 黑 樹 – 圖 1? 魔數(shù)定位法( Magic Number Location) – 思想:使用一個特殊的數(shù)據(jù)結構記錄在動態(tài)內存的開始地址,叫做 Meta Data。采用魔術定位法可以減少插入和刪除的復雜度。其搜索時間為 O(1),即線性時間。 Copyright 169。 funnywei 2021 ? 在每個分配的動態(tài)內存塊的開始部分插入一個頭部,來存儲特定的元數(shù)據(jù)。元數(shù)據(jù)包含兩個部分,一個是魔數(shù),一個是表的索引值。魔數(shù)是元數(shù)據(jù)的第一部分,它是精心選擇的一個數(shù),在正常的用戶程序里不太可能出現(xiàn)。表的每條記錄包含了已分配塊的地址和大小。 ? 對于指針 p,搜索其前面的內存來匹配魔數(shù)。如果沒有匹配,就不可能是一個內存塊的起始位置。反之,如果匹配,那么就有可能是我們找到了起始點。當然,很有可能魔數(shù)在用戶區(qū)域里巧合。在魔數(shù)相匹配后,再根據(jù) index查找表中的相應位置存儲的 Start值來比較起始地址是不是和分配塊的地址一致。 Copyright 169。 funnywei 2021 ? 進程跟蹤與調試 – 捕獲函數(shù)調用異常(對于 Windows而言) ?DebugActiveProcess attach到一個活動進程。終止調試使用 DebugActiveProcessStop。任何時候,被調試的進程發(fā)生發(fā)生異常都會產(chǎn)生EXCEPTION_DEBUG_EVENT事件,可能的異常包括試圖訪問不可訪問的內存,執(zhí)行斷點指令,試圖被 0除,或者任何其他 SEH處理的異常。 – Ptrace跟蹤, LKM攔截異常(對于 Linux) ? *NIX系統(tǒng)下可以采用可加載內核模塊( LKM)攔截系統(tǒng)的異常中斷。具體方法可以參考 Phrack 61的Hijacking Linux Page Fault Handler Exception Table。 Copyright 169。 funnywei 2021 ? 發(fā)生異常時的現(xiàn)場數(shù)據(jù)保護 – 現(xiàn)場記錄的信息包括:線程上下文、程序加載的模塊信息、調用棧信息、虛擬棧信息。 線程上下文 ――GetThreadContext 被監(jiān)視進程的符號表 ――SymInitialize 加載。 遍歷被監(jiān)測進程的堆棧 ――StackWalk 遍歷。 程序加載的模塊信息 ――EnumerateLoadedModules 虛擬棧信息--保存,便于定位出錯。 Copyright 169。 funnywei 2021 ? 總結 – 試圖提出一個針對緩沖區(qū)溢出的發(fā)掘模型,但還有很多工作沒有做。包括 Fuzzer的自動化教本引擎等工作。同時,本文所敘述的工作中,仍有許多并沒有進行效率的測試和在實踐中進行檢測。這都需要在將來進行完善和測試。 Copyright 169。 funnywei 2021 Thanks !
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1