地址空间分布随机化标签存档

下午和L大神以及D大神等大神们在OOXX研究院的群聊凉宫的长生,不知怎么就聊到了win7的安全,从UAC聊到了ASLR,大家不禁感叹这个ASLR是个bug啊,更加感叹的是,都是一群做挂很有经验的人啊~


在谈ASLR之前,先来说说缓冲区溢出~缓冲区溢出是利用缓冲区溢出漏洞所进行的攻击行为,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序[……]

更多