【问题标题】:What is Stack Randomization and how does it prevent buffer overflow attack?什么是堆栈随机化以及它如何防止缓冲区溢出攻击?
【发布时间】:2012-07-01 01:13:12
【问题描述】:

我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的漏洞代码的一种方式。而堆栈随机化是防止此类攻击的有效方法之一。

我不明白什么是堆栈随机化以及它如何防止这些攻击?

【问题讨论】:

    标签: stack buffer-overflow aslr


    【解决方案1】:

    代替堆栈随机化,解决(或更难)堆栈或缓冲区溢出的技术称为Address space layout randomization (ASLR)。这背后的理论是尝试随机化项目在内存中的位置,以使注入恶意代码的任务更加困难。一些缓冲区溢出和堆栈溢出攻击依赖于知道项目在内存中的位置,以便能够注入可以进行有效内存引用的代码。

    所有这一切的困难在于,即使有了这样的机制,仍然有可能注入自包含代码,这些代码可以在运行允许恶意代码执行时进行有效的相对内存引用。

    结帐this posting on stackoverflow,其中包含指向缓冲区溢出更多信息的链接。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-08-23
      • 2019-10-23
      • 1970-01-01
      • 2011-11-12
      • 2010-09-06
      • 2010-11-10
      • 1970-01-01
      • 2011-04-23
      相关资源
      最近更新 更多