二子從周 作品
第兩千三百五十一章 空操作雪橇(第2頁)
但是這個問題在unix為基礎的系統上卻並不存在,因為unix系統對於結果緩衝區的地址分配是隨機的,也就是說其返回結果的地址並不一定就在變量地址的後面,可以被黑客輕易推測到,並且利用緩衝區溢出功能輕易替換。
四葉草集團的內部系統,其實使用的就是基於unix架構的自主系統,服務器版的Cos系統。
不過論壇的信息技術板塊上,有人提出過一個攻擊方法,那就是“nop sled”,翻譯過來就是“空操作雪橇”。
論文指出,雖然unix體系的結果返回地址是隨機的,但是隻需要在實際的攻擊代碼前注入很長的nop指令,就可以清出一個很大的空間序列來。
然後還是用之前的緩衝區溢出方式進行攻擊,只要將程序的控制流指向該序列任意一處,程序計數器逐步加一,直到到達攻擊代碼的存在的地址,並執行。
這就類似於將之前一個小小的靶子變成了一個巨大的牆,之前需要將箭射中靶子才能完成攻擊,現在只需要將箭射到牆上,箭就會被自動送到牆上掛著的靶子上去。
從程序的執行上來看,這就好像是通過滑雪橇的方式,最終訪問到雪橇的終點一樣,因此被形象地稱為“空操作雪橇”。
這個想法從理論上看是可行的,但是在實際操作中卻存在許多難題,首先就是你要有在系統上運行惡意代碼的機會。
胡天宇他們經過女媧日誌分析,發現是從新版的四葉草瀏覽器開始中招的。
新版瀏覽器採用的jAvA核心,為了鼓勵大家的研發積極性,四葉草集團還發布了研發工具jdk,包括了java運行編譯環境,以及一堆java的工具和類庫,並且在不斷地進行擴充。
有了這個,所有的程序愛好者都可以設計出一些嵌入式軟件,將之嵌入在自己的主頁當中,以便他人訪問的時候發現“驚喜”。
以前的瀏覽器所看到的網頁都是靜態的,有了這個嵌入式工具後,就能夠將一些炫酷的動畫、小視頻、音樂、動態字體效果嵌入到網頁上,獲得的效果當然是相當驚人的。
現在論壇上就掛著許多用jAvA開發的“軟件皮膚”,幾乎年輕人喜歡用的軟件如四葉草播放器,扣扣,輸入法等,都有專門的工作組開發出各種花裡胡哨的皮膚來。
四葉草集團的內部系統,其實使用的就是基於unix架構的自主系統,服務器版的Cos系統。
不過論壇的信息技術板塊上,有人提出過一個攻擊方法,那就是“nop sled”,翻譯過來就是“空操作雪橇”。
論文指出,雖然unix體系的結果返回地址是隨機的,但是隻需要在實際的攻擊代碼前注入很長的nop指令,就可以清出一個很大的空間序列來。
然後還是用之前的緩衝區溢出方式進行攻擊,只要將程序的控制流指向該序列任意一處,程序計數器逐步加一,直到到達攻擊代碼的存在的地址,並執行。
這就類似於將之前一個小小的靶子變成了一個巨大的牆,之前需要將箭射中靶子才能完成攻擊,現在只需要將箭射到牆上,箭就會被自動送到牆上掛著的靶子上去。
從程序的執行上來看,這就好像是通過滑雪橇的方式,最終訪問到雪橇的終點一樣,因此被形象地稱為“空操作雪橇”。
這個想法從理論上看是可行的,但是在實際操作中卻存在許多難題,首先就是你要有在系統上運行惡意代碼的機會。
胡天宇他們經過女媧日誌分析,發現是從新版的四葉草瀏覽器開始中招的。
新版瀏覽器採用的jAvA核心,為了鼓勵大家的研發積極性,四葉草集團還發布了研發工具jdk,包括了java運行編譯環境,以及一堆java的工具和類庫,並且在不斷地進行擴充。
有了這個,所有的程序愛好者都可以設計出一些嵌入式軟件,將之嵌入在自己的主頁當中,以便他人訪問的時候發現“驚喜”。
以前的瀏覽器所看到的網頁都是靜態的,有了這個嵌入式工具後,就能夠將一些炫酷的動畫、小視頻、音樂、動態字體效果嵌入到網頁上,獲得的效果當然是相當驚人的。
現在論壇上就掛著許多用jAvA開發的“軟件皮膚”,幾乎年輕人喜歡用的軟件如四葉草播放器,扣扣,輸入法等,都有專門的工作組開發出各種花裡胡哨的皮膚來。