11 EYLÜL 2014, PERŞEMBE

Arabellek Taşmaları Ve Tamsayı Taşmaları - Sık Güvenlik + Sy0-401: 3.5

Bir tam sayı, bir tam sayıdır. Yani sayı yedi bir tam sayıdır. Numara 7.1 tamsayı olmaz Bir ondalık yere sahiptir veya bir kısmını ilişkili çünkü Bununla. Negatif sayılar da tamsayı olabilir. Bu nedenle 32 ve negatif 32 iki tam sayılardır. Genellikle sabit bir sınır yoktur bu tamsayılar için uygulamaları geliştirmek yaparken ve aralığını kapsayacak bir değişken atamak 32 negatif, diyelim ki, arasında 32. Olanlar arasında Yani mümkün olan her sayı bir tamsayı olacağını biz-ebil söz konusu değişken için saklayın. Biz gelişmekte uygun bir iş yapmazsak sorun Yazılım bu sayıyı izin verebilir ki yaz

ılım, sınırların dışına biraz gitmek için. Ama böyle bir kısıtlayıcı bir alan olduğundan, yukarı gidiyor, yerine 32 31 30 gitmek kez 33-- bu variable-- kapsamı dışında olan Eğer tüm yol rulo mümkündür Aralığında diğer ucuna.

Yani 31 negatif negatif 32'ye 32'den gidebiliriz ve geri bu şekilde yol kadar çalışacak. Bu yazılım geliştirmekte olduğumuz sorunun bir parçasıdır Eğer istemiyorum çünkü bu değişkenler şey olmalı Bekl

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir az gelişmiş uygulama kötü adamlar tampon taşması ve tamsayı taşması kullan...”
Professor Messer

enmeyen. Örneğin, siz memory-- bir alanı ayrılıyor olsaydı Bazı diğer bilgileri saklamak için bir tampon alanı yaratmak edildi ve o alanın büyüklüğü bu tamsayı dayalı, ve biz 32 olmasını tamsayı bekliyorduk. Ama biz kalmadan, alanı ayırmaya hazır olduğunuzda 32 O tam sayı olarak temsil edilen, şimdi negatif 32 var. Ve tabii ki biz uzayda negatif bir miktar ayrılamıyor bellekte ve bizim uygulama başarısız olur. Bu güvenlik açıkları türleri Bu kötü adamla

Arabellek Taşmaları Ve Tamsayı Taşmaları - Sık Güvenlik + Sy0-401: 3.5 Resim 1 Arabellek Taşmaları Ve Tamsayı Taşmaları - Sık Güvenlik + Sy0-401: 3.5 Resim 2 Arabellek Taşmaları Ve Tamsayı Taşmaları - Sık Güvenlik + Sy0-401: 3.5 Resim 3 Arabellek Taşmaları Ve Tamsayı Taşmaları - Sık Güvenlik + Sy0-401: 3.5 Resim 4

r arıyor. Onlar bu değişken taşabilir eğer onlar biliyor ve tampon tahsisi için tamsayı yapmak o uygulamanın başarısız olmasına neden olabilir negatif. Ve bu mükemmel bir fırsattır Bu uygulama için hizmet reddi oluşturun. Bir bellek taşması taşması farklı bir türüdür. Tamponlar bellekte tahsis edilen alanlardır ve biz bu alanlara bilgi koydu. Şey belleğe yazılabilir önce, Geliştirici biraz boşluk dışarı bölmek için var Bilgisayarınızın bellek içinde ve onlar saklamak için gidiyoruz nerede değişkenler ve birçok bilgi Onla

r bu uygulamanın yürütülmesi sırasında ihtiyaç olduğunu. Geliştiriciler, ancak, nasıl hakkında çok dikkatli olmak gerekir onlar O tampon içine koyarak şeyin kontrol edin. Belirli bir boyuta ayarlanmış bir tampon var, Birinin büyük bir şey saklamak için izin vermek istemiyorum Bu tampon ya da bir durum var olacak içine Eğer bir tampon taşması sahip olduğu. Ve arabellek taşmaları kötü adamlar için çok güçlü olabilir Çok özel bir şekilde kullanıldığında. Ama bu özel bir durum bulmak gerçekten zor Bir tampon taşma nerede, bir şekilde bunu yapmak Her zaman belli bir sonuç bekleyebilirsiniz, ve yerine, bilgisayar çökmesini önlemek Bilgisayar şey size sahip Özel benzeri root erişimi veya yönetici işletim sistemine erişim. Yani defalarca bu tampon taşması tekrarlayabilirsiniz eğer, Bu uygulamayı kullanarak daha sonra her sistem ya da taşma duyarlı işletim sistemi olduğunu Şimdi kötü adamlar için erişilebilir, hem de olacaktır. Ve biz önlemek için çalışıyoruz ne biz olabilir yama veya uygulamalar deneyin Bir tampon taşması duyarlı. Bu olabilir ne tampon taşması görsel bir temsilidir Çok basit bir şekilde benziyor. Ama bu ne kadar konuşmak yok bir tampon yararlanarak bilgi manipüle edebilmek taşma. Anısına bir değişken A ve değişken B var Ve şu anda değişken bir şey tahsis edilmemiştir. Kimse o tampon içine bilgiyi koydu. Bu kullanılabilir bayt bir dizi var ama hiçbir bellekte belirli bir alandaki eklendi Henüz. Değişken B, ancak, bellekte bilgi var. Bu decimal-- numarayı 1.979 sahiptir hangi onaltılık sıfır yedi BB. Kötü adamlar tespit ettik, eğer onlar Değişken B değiştirebilir, sonra da ek erişim olabilir Bilgisayarınıza. Ne yapmaları için denemek için gidiyoruz olduğunu bu Byte'ını hangi İstedikleri, onaltılık sıfır yedi başka bir şey için değiştirmek için. Yani yapacağım bilgi ekleyin Değişken A içine değişken B. içine taşmasına gidiyor Ve ne yapacağız biz aşırı bir değer ekleyeceğiz olduğunu. Bu e-x- c- e- s- s- i- v- e ve sonunda Normal olarak bir E olur. Bu bir sonraki byte içine taşıyor görebilirsiniz. Ve şimdi B onaltılık değeri bakarsanız, numarası 65 önünde olduğu için değişti. Yani ondalık altı beş sıfır sıfır Çok farklı bir sayı daha sonra 25.856, Başlangıçta oldu. Yaptığımız tüm A saklanan ne değiştirmek oldu ve biz her nasılsa B için saklanan ne değiştirmek başardık ve gerçekleşmesi gerekiyordu değil. Bu senin taşması, ve bu noktada kötü adam değişkenleri manipüle olabilir Onlar sizin sisteminizde istediğiniz her şeyi yapmaya.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir az gelişmiş uygulama kötü adamlar tampon taşması ve tamsayı taşması kullanarak belleği işlemek için izin verebilirsiniz. Taşma çalışıyor ve bu güvenlik sorunlarını önlemek için ne yapabilirim nasıl Bu videoda, öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 12
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 4403
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Android Central

    Android Cent

    13 Kasım 2008
  • Ordetta Price

    Ordetta Pric

    12 EYLÜL 2011
  • videoisunrelated

    videoisunrel

    5 Mart 2009

ANKET



Bu sayfa işinize yaradı mı?