Điểm:1

Xác suất thành công của một nỗ lực khai thác duy nhất cho các tình huống này là gì

lá cờ et

Xem xét một biện pháp bảo mật kiến ​​trúc nhằm ngăn chặn các cuộc tấn công tràn bộ đệm ngăn xếp, thay vì lưu trữ địa chỉ trả về trên ngăn xếp, CPU lưu trữ sự khác biệt của con trỏ ngăn xếp và địa chỉ trả về. Cụ thể, lệnh call và ret bây giờ hoạt động như sau:

  • gọi: Gọi n là địa chỉ của lệnh tiếp theo.Thay vì đẩy n vào ngăn xếp, lệnh gọi đẩy (n â esp), trong đó esp là con trỏ ngăn xếp và n là địa chỉ của ngăn tiếp theo lệnh sau lệnh gọi.
  • ret: Thay vì bật n từ ngăn xếp và nhảy tới n, lệnh ret bật x và nhảy tới (esp + x).

Biện pháp được đề xuất có làm cho việc khai thác lỗi tràn bộ đệm ngăn xếp khó khăn hơn trong 4 điều kiện sau không? Xác suất thành công của một nỗ lực khai thác duy nhất cho 4 điều này là gì? (ví dụ: 1, 2^â16 2^-24 2^â40)

  1. Không có ASLR hoặc DEP/WâX
  2. Không có ASLR, có DEP/WâX
  3. Với ASLR, không có DEP/WâX
  4. Với ASLR và DEP/WâX

Chúng tôi có thể cho rằng khu vực được ánh xạ hoặc đoạn văn bản chứa đủ tiện ích ROP để triển khai shellcode của bạn.

Ngoài ra, việc triển khai ALSR là PaX ASLR 32 bit, trong đó cơ sở ngăn xếp có 24 bit được sắp xếp ngẫu nhiên và được căn chỉnh trên ranh giới 16 byte, địa chỉ của khu vực được ánh xạ có 16 bit được sắp xếp ngẫu nhiên và được căn chỉnh trên ranh giới 4096 byte, và địa chỉ của vùng chứa mã, biến tĩnh và heap có 16 bit được sắp xếp ngẫu nhiên và được căn chỉnh trên ranh giới 4096 byte, như được tóm tắt bên dưới.

nhập mô tả hình ảnh ở đây

Daniel S avatar
lá cờ ru
Đây là câu hỏi dành cho [security.stackexchange.com](https://security.stackexchange.com/questions). Câu trả lời sẽ phụ thuộc vào mức độ mà kẻ khai thác có thể xác định về giá trị có thể có của ESP (ví dụ: họ có thể xác định chính xác giá trị đó từ một lần đọc quá nhiều không?) và do đó sẽ khó đưa ra câu trả lời chính xác. Không thực sự có khía cạnh mã hóa cho câu hỏi này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.