1
コード再利用攻撃とはどのようなものですか?どのように防御できますか?私は例が大好きです。
コード再利用攻撃とは何ですか?
再使用攻撃とバッファオーバーフロー攻撃との違いがわかりません。
この問題についてお手伝いできますか?
A
答えて
3
これは、攻撃されたホストにペイロードの一部として配布するのではなく、メモリに既に存在するコード(標準ライブラリの一部など)を実行することに依存するエクスプロイトの手法です。これは、攻撃の表面積が縮小し、合法的なトラフィックと(例えば、指紋によって)検出することを非常に困難にするので、攻撃軽減ソフトウェアの仕事を著しく複雑にする。 ここにウィキがありますhttps://en.wikipedia.org/wiki/Return-oriented_programming
+1
「標準ライブラリ」とはどういう意味ですか?自分のコードを使用していない場合は、実際にどのような損害を被る可能性がありますか? –
+1
あなたはあなたが望むことをするためにライブラリコードの断片をまとめています。 –
関連する問題
- 1. HTTPS攻撃とMITM攻撃
- 2. この攻撃ベクトルとは何ですか?
- 3. セキュリティ - 何らかのjQuery攻撃?
- 4. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 5. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
- 6. ScriptResource.axd攻撃は可能ですか?
- 7. バッファオーバーフロー攻撃で、ランダムなカナリアンを再生できますか?
- 8. バッファオーバーフロー攻撃
- 9. XSS攻撃
- 10. 防御攻撃
- 11. ヒープオーバーフロー攻撃
- 12. クロスサイトスクリプティング攻撃、トラブル
- 13. Java:レイジーロードシングルトンとリフレクション攻撃?
- 14. バイパスアンチDDoS攻撃PhantomJsとSelenium
- 15. Sqlインジェクション攻撃とサブソニック
- 16. AzureトラフィックマネージャとDDoS攻撃
- 17. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 18. 再起動後に再接続でnodeJSが攻撃される
- 19. このコードでSQLインジェクション攻撃を実行する方法は?
- 20. このコードでXSS攻撃を防止できましたか?
- 21. セッションハイジャックまたは攻撃?
- 22. CSRF攻撃のブラックリスト
- 23. XSSの攻撃ベクトル
- 24. XSS攻撃防止
- 25. WebRtcのMitm攻撃
- 26. OpenGL Depth Spaz攻撃
- 27. フォーマットストリングCでの攻撃
- 28. クロスドメイン要求/クロスドメイン攻撃/クロスドメインプロトコルとは
- 29. 次の攻撃文字列は何をしようとしていますか?
- 30. プレイヤーは2度目の攻撃をしようとすると2度攻撃する
バッファオーバーフローは、コードの再利用、コードインジェクションまたは他の攻撃(使用されている手法)を可能にする脆弱性です。 –
@ t.nieseしたがって、lib-c攻撃への復帰はコード再利用の一種ですか? –
メモリ内のコードを書き換え(コードインジェクション)する方法を使用せずに、既存のコードを意図したのとは異なる方法で使用するためのバッファオーバーフローが発生すると、コードの再利用が行われます。 clibに戻ると既存のコードは変更されませんが、スタックを操作してコードを再利用します。 –