读书频道 > 网站 > 网页设计 > 捉虫日记
1.5 EIP = 41414141
12-08-24    叶孤城
收藏    我要投稿   

本文所属图书 > 捉虫日记

本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。本书适合所有程序员以及安全领域相关工...立即去当当网订购

为了演示这些bug所暗含的安全问题,我将介绍如何通过控制CPU的指令指针(IP)来取得对漏洞程序执行流的控制。指令指针寄存器或者程序计数(PC)寄存器里存放的是当前代码段中下一条将要执行指令的偏移量。[5]控制了这个寄存器,就完全控制了这个漏洞进程的执行流。我将把这个寄存器的值修改成0x41414141(ASCII字符串AAAA的十六进制表示)、0x41424344(ASCII字符串ABCD的十六进制表示)或者其他类似的值,来演示对指令指针的控制。所以在后面的章节中,如果你看到EIP = 41414141,就意味着我已经取得对漏洞进程的控制权。

一旦控制了指令指针,就有很多方法可以把它变成一个完全可行、可用作武器的漏洞利用程序。关于漏洞利用程序开发的更多信息,可以参考Jon Erickson的《黑客之道:漏洞发掘的艺术》(Hacking: The Art of Exploitation, 2nd edition ),或者可以输入exploit writing,在Google的海量在线信息中搜索。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站