Re: [請益] buffer overflow的問題
※ 引述《CVPR2019 (feat. ICML2019)》之銘言:
: 請問用C語言這種沒有檢查邊界大小的語言
GCC 或者是現代的 compiler 都有支援語法上的 stackoverflow 保護
像是 -fstack-protector 或者是 -fstack-protector-all [0]
透過在 stack array 的邊界塞入 guard variable 如果存取的話直接跳 stack smashing detected
比較多的描述可以參考 PTT 2013 的文章 [1]
: 寫的程式要如何避免buffer overflow漏洞?
善用各種 compiler 工具 如果是 run-time 決定邊界的狀況
就是寫程式的人要習慣多做邊界條件檢查
: 平常對buffer overflow又是如何攻擊 ?如果不知道原始碼的情況下?
我不會攻擊 交給大大幫忙回答
: Morris worm是本身的程式有buffer overflo還是一般的電腦有buffer overflow漏洞才會
: 被Morris感染?
: 謝謝
[0]: http://gcc.gnu.org/onlinedocs/gcc-4.4.2/gcc/Optimize-Options.html
[1]: https://www.ptt.cc/bbs/C_and_CPP/M.1367803345.A.2AC.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240
※ 文章網址: https://www.ptt.cc/bbs/CyberSecure/M.1559097713.A.7E3.html
推
05/29 22:27,
6年前
, 1F
05/29 22:27, 1F
→
05/29 22:28,
6年前
, 2F
05/29 22:28, 2F
推
05/29 22:30,
6年前
, 3F
05/29 22:30, 3F
→
05/29 22:31,
6年前
, 4F
05/29 22:31, 4F
→
05/29 22:32,
6年前
, 5F
05/29 22:32, 5F
→
05/29 22:33,
6年前
, 6F
05/29 22:33, 6F
→
05/29 22:33,
6年前
, 7F
05/29 22:33, 7F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):