freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

緩沖區(qū)溢出漏洞發(fā)掘模型-資料下載頁(yè)

2025-05-13 04:23本頁(yè)面
  

【正文】 ?如果 dbca, 那么溢出有可能發(fā)生。 Copyright 169。 funnywei 2021 ? 堆指針檢測(cè)的紅黑樹結(jié)構(gòu)及魔數(shù)定位法 – 思想:攔截堆內(nèi)存的分配函數(shù)(例如, Windows下攔截 RtlHeapAlloc, Linux下攔截 malloc)。在每次成功分配堆內(nèi)存的時(shí)候,采用紅黑樹記錄堆指針,或者在剛分配的堆內(nèi)存的起始位置記錄 Meta Data信息。 Copyright 169。 funnywei 2021 ? 紅黑樹( Red/Black Tree)檢測(cè) ? 樹中的每個(gè)節(jié)點(diǎn)對(duì)應(yīng)于一個(gè)已分配內(nèi)存,其關(guān)鍵字包含block的起始和結(jié)束地址。其插入和刪除的時(shí)間復(fù)雜度為O(logn),采用紅黑樹而不采用二叉樹主要是為了避免最壞情況的產(chǎn)生。導(dǎo)致時(shí)間復(fù)雜度為 O(n)。 ? 例子: addr(A1)addr(A2)…addr(A5) Copyright 169。 funnywei 2021 A 2A 1 A 3 , A 4 , A 5A 2A 1 A 4A 3 A 5A 2 , A 4A 1 A 3 A 52 3 4 樹紅 黑 樹等 價(jià) 2 3 4 樹堆 紅 黑 樹 – 圖 1? 魔數(shù)定位法( Magic Number Location) – 思想:使用一個(gè)特殊的數(shù)據(jù)結(jié)構(gòu)記錄在動(dòng)態(tài)內(nèi)存的開始地址,叫做 Meta Data。采用魔術(shù)定位法可以減少插入和刪除的復(fù)雜度。其搜索時(shí)間為 O(1),即線性時(shí)間。 Copyright 169。 funnywei 2021 ? 在每個(gè)分配的動(dòng)態(tài)內(nèi)存塊的開始部分插入一個(gè)頭部,來(lái)存儲(chǔ)特定的元數(shù)據(jù)。元數(shù)據(jù)包含兩個(gè)部分,一個(gè)是魔數(shù),一個(gè)是表的索引值。魔數(shù)是元數(shù)據(jù)的第一部分,它是精心選擇的一個(gè)數(shù),在正常的用戶程序里不太可能出現(xiàn)。表的每條記錄包含了已分配塊的地址和大小。 ? 對(duì)于指針 p,搜索其前面的內(nèi)存來(lái)匹配魔數(shù)。如果沒有匹配,就不可能是一個(gè)內(nèi)存塊的起始位置。反之,如果匹配,那么就有可能是我們找到了起始點(diǎn)。當(dāng)然,很有可能魔數(shù)在用戶區(qū)域里巧合。在魔數(shù)相匹配后,再根據(jù) index查找表中的相應(yīng)位置存儲(chǔ)的 Start值來(lái)比較起始地址是不是和分配塊的地址一致。 Copyright 169。 funnywei 2021 ? 進(jìn)程跟蹤與調(diào)試 – 捕獲函數(shù)調(diào)用異常(對(duì)于 Windows而言) ?DebugActiveProcess attach到一個(gè)活動(dòng)進(jìn)程。終止調(diào)試使用 DebugActiveProcessStop。任何時(shí)候,被調(diào)試的進(jìn)程發(fā)生發(fā)生異常都會(huì)產(chǎn)生EXCEPTION_DEBUG_EVENT事件,可能的異常包括試圖訪問(wèn)不可訪問(wèn)的內(nèi)存,執(zhí)行斷點(diǎn)指令,試圖被 0除,或者任何其他 SEH處理的異常。 – Ptrace跟蹤, LKM攔截異常(對(duì)于 Linux) ? *NIX系統(tǒng)下可以采用可加載內(nèi)核模塊( LKM)攔截系統(tǒng)的異常中斷。具體方法可以參考 Phrack 61的Hijacking Linux Page Fault Handler Exception Table。 Copyright 169。 funnywei 2021 ? 發(fā)生異常時(shí)的現(xiàn)場(chǎng)數(shù)據(jù)保護(hù) – 現(xiàn)場(chǎng)記錄的信息包括:線程上下文、程序加載的模塊信息、調(diào)用棧信息、虛擬棧信息。 線程上下文 ――GetThreadContext 被監(jiān)視進(jìn)程的符號(hào)表 ――SymInitialize 加載。 遍歷被監(jiān)測(cè)進(jìn)程的堆棧 ――StackWalk 遍歷。 程序加載的模塊信息 ――EnumerateLoadedModules 虛擬棧信息--保存,便于定位出錯(cuò)。 Copyright 169。 funnywei 2021 ? 總結(jié) – 試圖提出一個(gè)針對(duì)緩沖區(qū)溢出的發(fā)掘模型,但還有很多工作沒有做。包括 Fuzzer的自動(dòng)化教本引擎等工作。同時(shí),本文所敘述的工作中,仍有許多并沒有進(jìn)行效率的測(cè)試和在實(shí)踐中進(jìn)行檢測(cè)。這都需要在將來(lái)進(jìn)行完善和測(cè)試。 Copyright 169。 funnywei 2021 Thanks !
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1