我找不到回答这个问题的好来源。我知道 nop sled 是一种用于规避缓冲区溢出攻击中堆栈随机化的技术,但我无法理解它是如何工作的。
有什么简单的例子可以说明这种方法?
128 字节 nop sled 等术语是什么意思?
有些攻击包括使程序跳转到特定地址并从那里继续运行。注入的代码必须事先以某种方式加载到该确切位置。
堆栈随机化和其他运行时差异可能会使程序将跳转的地址无法预测,因此攻击者将 NOP 雪橇放置在大范围的内存中。如果程序跳转到雪橇中的任何位置,它将运行所有剩余的 NOP,不执行任何操作,然后将运行有效负载代码,就在雪橇旁边。
攻击者使用 NOP sled 的原因是为了使目标地址更大:代码可以跳转到 sled 中的任何位置,而不是精确地跳转到注入代码的开头。
128 字节的 NOP sled 只是一组 128 字节宽的 NOP 指令。
注意#1:NOP(无操作)是大多数(所有?)架构中可用的指令,除了占用内存和一些运行时间之外,不执行任何操作。
注意#2:在具有可变长度指令的体系结构中,NOP 指令通常只有一个字节长度,因此它可以用作方便的指令填充。不幸的是,这也使得 NOP 雪橇变得很容易。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)