基于JavaScript的堆溢出利用工程

导出

摘要许多缓冲区溢出和整数溢出漏洞都是因为用户可将一套任意数值变量写入堆指针的相对偏移处而造成溢出的。对攻击者而言不幸的是，很难预测指针之后的数据，因此这种利用技术并不可靠且很难利用。就攻击者充分控制溢出字节量与值的情况而言．最理想的堆溢出是，如果不存在Hacker们感兴趣的内容或者可预测的信息等需要被覆盖时．其能不能被利用。

作者 Mark Daniel Jake Honoroff 小小杉（译）

出处《黑客防线》 2009年第11期10-14,共5页

关键词堆溢出 SHELLCODE JAVASCRIPT

分类号 TP393.092 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1钟学飞,刘延泉,边玲.基于改进蚁群算法的模糊控制器优化研究[J].仪器仪表用户,2009,16(5):1-2. 被引量：1
2戚兰兰,温江涛,陈渝,肖奇学.动静结合的整数溢出漏洞分析方法[J].清华大学学报（自然科学版）,2014,54(9):1173-1178. 被引量：2
3黄克振,连一峰,陈恺,张颖君,康恺.基于标志位差异分析的整数溢出漏洞溢出点定位方法[J].计算机科学,2014,41(12):19-23. 被引量：2
4Linux kernel ip_setsockopt（）整数溢出漏洞[J].网管员世界,2004(6):97-97.
5朱光喜,徐宁.无线信道ARQ算法的一点改进[J].计算机与数字工程,2006,34(1):31-34. 被引量：1
6邢建英,李梦君,李舟军.CILinear:一个线性不变式自动构造工具[J].计算机科学,2010,37(12):91-95. 被引量：3
7NSFOCUS2008年3月之十大安全漏洞[J].网络安全技术与应用,2008(4):3-3.
8田丰,邢建英.一个基于Mathematica平台的程序安全性自动验证工具[J].计算机与现代化,2011(7):136-139.
9马国富,王正谦,刘久富.基于抽象域和数值熵协同的数值程序分析[J].计算机工程与应用,2015,51(6):55-58.
10卫良保,苏洋,韩斌.一种新粒子群优化算法及其实际工程应用[J].起重运输机械,2016(4):32-35. 被引量：1

黑客防线

2009年第11期

浏览历史

内容加载中请稍等...

基于JavaScript的堆溢出利用工程

相关作者

相关机构

相关主题

浏览历史