首页
社区
课程
招聘
[讨论]内存漏洞成因分类、本质及防护绕过措施
发表于: 2019-5-11 15:44 5387

[讨论]内存漏洞成因分类、本质及防护绕过措施

2019-5-11 15:44
5387
现如今,各种类型的内存型漏洞层出不穷,栈溢出、堆溢出,越界读写等...... 有哪些分类,这个漏洞的成因是什么,在代码编写上如何体现?是不是中在中低级编程语言如asm, arm, c, c++是才有内存溢出型漏洞,而C#、Java、PHP、Python等就没有?
 举例来说栈溢出,是不是仅仅由于某些危险函数的使用会导致越界写,如strcpy,memcpy, sprintf等,而如果采用安全内存操作函数(strncpy_s等)就不会存在问题了?栈溢出还有什么代码表现形式?
同样,堆溢出呢?
而不同平台架构下, intel x86, x64, arm, ppc, mips上又有什么本质的不同?
对于已应用防护方式有哪些?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (6)
雪    币: 3295
活跃值: (10931)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
2
char buf[128];
strncpy(buf, str, 256);
代码简单的时候,你觉得这种错误很可笑,复杂的时候,就保证不了了。
2019-5-12 04:21
0
雪    币: 157
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不同意,这是通过静态检测能直接检测出来的
2019-5-12 19:14
0
雪    币: 10
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
电影网络惊魂里这样说:"国王将自己围在城墙里,而我们在旷野上"。大该就是这样了
2019-5-12 21:01
0
雪    币: 157
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
low
2019-5-13 18:28
0
雪    币: 1408
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
https://www.freebuf.com/news/156761.html
特意去搜了下 编译型语言的漏洞可能比较直接 但是解释型语言的漏洞也是不少的
代码和数据不能有明确区别可能是最大问题吧 半知半解中
2019-5-14 09:00
0
雪    币: 3295
活跃值: (10931)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
7
寒冷清秋 不同意,这是通过静态检测能直接检测出来的
这个用于表达strncpy()或者说一门语言的安全特性,很难为你保证整体逻辑的安全,实际程序中,第三个参数经常不直接是256,而是变量,外面加上复杂的逻辑,可能就会产生一个隐蔽的bug
2019-5-14 09:22
0
游客
登录 | 注册 方可回帖
返回
//