ELF文件缓冲区溢出漏洞查找方法被引量：1

A METHOD OF FINDING BUFFER OVERFLOW VULNERABILITIES IN ELF FILES

下载PDF

导出

摘要简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。 This article explains briefly the principles of several buffer overflow vulnerabilities in computer programs, then it introduces a method of how to find and analyze them in Linux executable ELF files by disassembling the files.

作者熊峻峰

机构地区上海市电信公司

出处《计算机应用与软件》 CSCD 北大核心 2007年第7期96-97,102,共3页 Computer Applications and Software

关键词缓冲区溢出漏洞栈溢出格式化串漏洞堆溢出反汇编 Buffer overflow vulnerabilities Stack overflow Format string vulnerabilities Heap overflow Disassemble

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1gera 《gera@corest.com》,riq《riq@corest.com》.Advances in format string exploiting,2002.
2OYXin.Heap/BSS 溢出机理分析.http://www.xfocus.net,2003.
3s5Eal.HEAP/BSS溢出总结.http://www.ph4nt0m.org,2004.
4David Wagner,Jeffrey S Foster,Eric A Brewer,Alexander Aiken.A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities,2000.

同被引文献3

1陈柏强,郭涛,阮辉,严俊.Java程序中数组越界和空指针错误的静态分析[J].计算机应用,2009,29(5):1376-1379. 被引量：2
2张密,杨力,张俊伟.FuzzerAPP:Android应用程序组件通信鲁棒性测试[J].计算机研究与发展,2017,54(2):338-347. 被引量：8
3司徒凌云,王林章,李宣东,刘杨.基于应用视角的缓冲区溢出检测技术与工具[J].软件学报,2019,30(6):1721-1741. 被引量：5

引证文献1

1李国峰,徐天昊,毛庆梅,刘蕙琦,冯丙文.Android应用缓冲区溢出和空指针异常检测技术[J].信息技术与信息化,2021(12):31-33.

1冯力,彭勤科,管晓宏.基于粗糙集理论的安全日志分析模型[J].计算机工程,2002,28(11):164-166. 被引量：1
2刘博,裘雪红.格式化串攻击及其防范[J].电子科技,2005,18(10):27-29. 被引量：2
3葛毅,茅兵,谢立.基于内存更新记录的漏洞攻击错误定位方法[J].计算机科学,2009,36(1):252-255. 被引量：2
4黄强,曾庆凯.基于信息流策略的污点传播分析及动态验证[J].软件学报,2011,22(9):2036-2048. 被引量：21
5潘大庆,覃纪武.基于Libsafe的缓冲区溢出防范技术的研究[J].电脑知识与技术,2006(7):86-87.

计算机应用与软件

2007年第7期

浏览历史

内容加载中请稍等...

ELF文件缓冲区溢出漏洞查找方法被引量：1

参考文献4

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

ELF文件缓冲区溢出漏洞查找方法 被引量：1

参考文献4

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

ELF文件缓冲区溢出漏洞查找方法被引量：1