0
NO-OPスライドがである例は、脆弱性が正常に機能するにはでなければなりません。shelllcodingでNO-OPスライドが使われている理由を誰でも説明できますか?
A
答えて
0
ASLRが有効になっていない実行可能ファイル/システムをターゲットとしている場合に、エクスプロイトを移植可能にする必要がある場合の例です。スタック上のシェルコードに戻るローカル権限昇格攻撃を考えてみましょう。スタックは環境を保持しているので、スタック上のシェルコードは、異なるユーザーのシェル内から実行するとき、または異なるシステム上で実行するときに、スタックの先頭からわずかに異なるオフセットになります。たとえば、64k nop命令でシェルコードの前に接頭辞を付けると、最初のnopまたは最後のnopのどちらにもコードが実行されるため、スタックアドレスに大きな誤差が生じます。データセクションは、メモリの全く異なる領域にマッピングされるのでASLR対応システムをターゲットとした場合のNOPを使用
は一般に有用ではない
関連する問題
- 1. 誰かがsize_t型を例として使用する理由を誰でも説明できますか?
- 2. 誰かがMVCが3層アーキテクチャよりも優れている理由を説明できますか?
- 3. 誰でもこの現象がWindowsフォームで起こっている理由を説明できますか?
- 4. 誰かが私のプログラムがクラッシュする理由を説明できますか?
- 5. 誰でもこのスクリプトを外部リソースとしてアップロードできない理由を説明できますか?
- 6. シンボル "=>"がScalaでどのように使われているか誰でも説明できます
- 7. 誰でもWrite-AheadでNO-FORCEを使用する理由を説明できますか?
- 8. 誰もiReportについてJavaで説明できますか?
- 9. ibooksのevent.preventDefault():誰もこれが動作しない理由を説明できますか?
- 10. 誰もこのプログラムのタイププロモーションを説明でき、出力が同じ理由
- 11. 誰かがこのvarが定義されていない理由を説明できますか?
- 12. 誰かがTYPE_INPUT_METHOD_DIALOGの使い方を説明できますか?
- 13. 誰かが私の説明文が技術的に声明としてカウントされない理由を私に説明することはできますか?
- 14. 誰もが関数の誤解を説明できますか?
- 15. 誰もがこのプログラムを説明できますか?
- 16. void * sum_thread(void * data)プロトタイプを使用する必要がある理由を誰かが説明できますか?
- 17. 次のコードの出力内容とその理由は何ですか?誰でも説明できますか?
- 18. 誰かがこのScrollViewに余分なボタンを追加できない理由を説明できますか?
- 19. 誰でもCodeSmith SchemaExplorer.ViewSchemaコンストラクタのパラメータを説明できますか?
- 20. 誰でもSVGポリゴンポイントを説明できますか?
- 21. 誰でもリクエストリプライブローカのzeromqの例を説明できますか?
- 22. 誰でも私のコードを説明できますか?
- 23. 誰でもこのコードを説明できますか?
- 24. 誰でもApacheサーバーの構造を説明できますか?
- 25. 誰でもCプログラムの出力を説明できますか?
- 26. C誰でもこの構文を説明できますか?
- 27. 誰でも下記のコードを説明できますか?
- 28. 誰もstring.compare(_:options:range:locale :)を例文で説明できますか?
- 29. 誰もこの文脈自由文法を私に説明できますか?
- 30. 誰でもconversationThreading-jsの使い方を説明できますか?
[ウィキペディア(https://en.wikipedia.org/wiki/NOP_slide)記事はそれをうまく説明しているようで、いくつかの参考文献があります。それはまた、 "NOPスライド"と呼ばれるようです。 – l0b0
本当にそれはシェルコード用ではなく、悪用するためのものです。シェルコードがどこにあるのか分からず、どこにあるのかを知っているときに便利です。したがって、シェルコードの前にnopを追加することができます。そして、そのゾーンにジャンプすると、シェルコードが実行されます。 – sinkmanu