格式化字符串攻击检测与防范研究

从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析。

基于GB2312国标码的Word文档零水印算法

文本水印容易受到格式化攻击,而目前文本数字水印技术主要集中于基于格式方面。提出一种基于GB23212国标码的Word文档零水印方案,该算法利用混沌映射确定被比较的两个汉字,基于汉字GB23212国标码比较两个汉字的大小,进而产生基于文本内容的零水印。该算法不改变文本格式,因此能较好地抵抗改变行距、字间距、字体、字号、复制等格式化攻击,有效提高了算法的鲁棒性及安全性。实验结果表明了该算法的有效性。

格式化字符串攻击的奥秘

脚本小子：许多黑客非常擅长攻击技巧，但往往对其攻击原理不甚明白，比如格式化字符串攻击，很多人往往就不知其所以然。为此，小编我特约作者写了下文，帮助大家真正搞明白其攻击的奥秘。下文中所有的例子都是基于Linux／x86体系结构的，也可以在其他操作系统下开发，但具体的shellcode实现会略有不同。