Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Download 3,9 Mb.

Pdf ko'rish

bet	27/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 ... 23 24 25 26 27 28 29 30 ... 55

Bog'liq
1. M.Payer. Software Security

5.4.3 Kodni qayta ishlatish
2
#include

3 #o'z ichiga <
string.h
>
1
#include

cookie,
getenv ("TUXUM"));
9
strcpy(cookie, argv[1]); 10
printf("%s\n
uchun rahmat",
cookie); 11
qaytish
0; 12 }
5 ta hujum vektori
5
int
main(int argc,
char*
argv[]) { 6
char
cookie[32];
7 printf("Menga
cookie faylini bering (%p, %p)\n",
qayta ishlatmoq.
Listing 5.2: Stack asosidagi kodni kiritish.
56
Machine Translated by Google

Muvaffaqiyatli kodni qayta ishlatish hujumi (i) chaqiruv ramkalarini
o'z ichiga olgan yoziladigan xotira maydonini bilishni (gadjet
manzili va holati, masalan, registr qiymatlari), (ii) bajariladigan kod
parchalarini (gadjetlar) bilishni, (iii) boshqaruv oqimini bilishni talab
qiladi. o'g'irlangan/tayyorlangan chaqiruv ramkalariga yo'naltirilgan
va (iv) ROP foydali yukini qurish. ROP foydali yuklarini qurish
bo'yicha muhokama uchun 8.2-bo'limga qarang .
Ushbu bob turli xil hujum vektorlarining keng ko'lamini taqdim etdi .
Biz oddiy foydalanuvchiga xizmatdan foydalanishni taqiqlovchi
oddiy xizmat ko'rsatishni rad etish (DoS) hujum vektorlarini
muhokama qildik, bu esa raqibga imtiyozlarni kuchaytirish sirlarini
ochishga imkon beradi va raqibga qo'shimcha hisoblash
imtiyozlarini beradi , aks holda ular qo'shimcha hisoblash
imtiyozlarini beradi. ega emas.
5.5 Xulosa
5 ta hujum vektori
57
Raqiblarning maqsadlari har xil va dasturiy ta'minotning zaif tomonlari
turli maqsadlarga erishish uchun ishlatilishi mumkin. Tajovuzkorning
maqsadi , asosiy dasturni aldash uchun tajovuzkor nomidan biror
narsa qilish uchun fosh qilingan xatodan foydalanishdir.
Machine Translated by Google

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 ... 23 24 25 26 27 28 29 30 ... 55