2017-02-07 11 views
1

コード再利用攻撃とはどのようなものですか?どのように防御できますか?私は例が大好きです。
コード再利用攻撃とは何ですか?

再使用攻撃とバッファオーバーフロー攻撃との違いがわかりません。

この問題についてお手伝いできますか?

+4

バッファオーバーフローは、コードの再利用、コードインジェクションまたは他の攻撃(使用されている手法)を可能にする脆弱性です。 –

+0

@ t.nieseしたがって、lib-c攻撃への復帰はコード再利用の一種ですか? –

+0

メモリ内のコードを書き換え(コードインジェクション)する方法を使用せずに、既存のコードを意図したのとは異なる方法で使用するためのバッファオーバーフローが発生すると、コードの再利用が行われます。 clibに戻ると既存のコードは変更されませんが、スタックを操作してコードを再利用します。 –

答えて

3

これは、攻撃されたホストにペイロードの一部として配布するのではなく、メモリに既に存在するコード(標準ライブラリの一部など)を実行することに依存するエクスプロイトの手法です。これは、攻撃の表面積が縮小し、合法的なトラフィックと(例えば、指紋によって)検出することを非常に困難にするので、攻撃軽減ソフトウェアの仕事を著しく複雑にする。 ここにウィキがありますhttps://en.wikipedia.org/wiki/Return-oriented_programming

+1

「標準ライブラリ」とはどういう意味ですか?自分のコードを使用していない場合は、実際にどのような損害を被る可能性がありますか? –

+1

あなたはあなたが望むことをするためにライブラリコードの断片をまとめています。 –

関連する問題