Score:1

ความน่าจะเป็นที่สำเร็จของการพยายามแสวงหาผลประโยชน์ครั้งเดียวสำหรับสถานการณ์เหล่านี้คือเท่าใด

ธง et

พิจารณามาตรการรักษาความปลอดภัยทางสถาปัตยกรรมที่มีไว้เพื่อป้องกันการโจมตีบัฟเฟอร์ล้นของสแต็ก โดยที่แทนที่จะเก็บที่อยู่ผู้ส่งบนสแต็ก CPU จะเก็บความแตกต่างของตัวชี้สแต็กและที่อยู่ผู้ส่ง โดยเฉพาะอย่างยิ่ง คำแนะนำในการโทรและ ret ทำงานดังต่อไปนี้:

  • โทร: ให้ n เป็นที่อยู่ของคำสั่งถัดไปแทนที่จะกด n ลงบนสแต็ก คำสั่งการโทรจะผลัก (n â esp) โดยที่ esp คือตัวชี้สแต็กและ n ที่อยู่ของสแต็กถัดไป คำแนะนำหลังจากคำแนะนำการโทร
  • ret: แทนที่จะเปิด n จากสแต็กแล้วกระโดดไปที่ n คำสั่ง ret จะแสดง x และข้ามไปที่ (esp + x)

มาตรการที่เสนอทำให้การใช้ประโยชน์จาก stack buffer overflows ยากขึ้นภายใต้เงื่อนไข 4 ประการต่อไปนี้หรือไม่? ความน่าจะเป็นที่สำเร็จของการพยายามแสวงประโยชน์ครั้งเดียวสำหรับทั้ง 4 รายการนี้คือเท่าใด (เช่น 1, 2^â16 2^-24 2^â40)

  1. ไม่มี ASLR หรือ DEP/WâX
  2. ไม่มี ASLR มี DEP/WâX
  3. ด้วย ASLR โดยไม่มี DEP/WâX
  4. ด้วย ASLR และ DEP/WâX

เราอาจสันนิษฐานว่าพื้นที่ที่แมปหรือส่วนข้อความมีโปรแกรมเบ็ดเตล็ด ROP เพียงพอที่จะใช้เชลล์โค้ดของคุณ

นอกจากนี้ การนำ ALSR ไปใช้คือ PaX ASLR แบบ 32 บิต โดยที่ฐานสแต็กมีการสุ่ม 24 บิตและจัดแนวบนขอบเขต 16 ไบต์ ที่อยู่ของพื้นที่ที่แมปมีการสุ่ม 16 บิตและจัดแนวบนขอบเขต 4096 ไบต์ และแอดเดรสของขอบเขตที่มีโค้ด ตัวแปรสแตติก และฮีปมี 16 บิตแบบสุ่มและจัดแนวบนขอบเขต 4096 ไบต์ ดังสรุปด้านล่าง

ป้อนคำอธิบายรูปภาพที่นี่

Daniel S avatar
ru flag
นี่เป็นคำถามเพิ่มเติมสำหรับ [security.stackexchange.com](https://security.stackexchange.com/questions) คำตอบจะขึ้นอยู่กับว่าผู้แสวงประโยชน์สามารถระบุค่าที่เป็นไปได้ของ ESP ได้มากน้อยเพียงใด (เช่น พวกเขาสามารถระบุได้อย่างแม่นยำจากการอ่านเกินหรือไม่) ดังนั้นคำตอบที่แน่นอนจึงเป็นเรื่องยากที่จะให้ได้ ไม่มีแง่มุมการเข้ารหัสสำหรับคำถามนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา