漏洞
关注
分享
扫一扫
blrk
这个作者很懒,什么都没留下…
展开
-
off-by-one error
大小差一。。就是指某个变量的最大值和最小值可能会和正常值差1,或者循环多执行一次/少执行一次。一般在临界情况时发生。 off-by-one,大小差一错误是一类常见的程序设计错误。这方面有一个经典的例子OpenSSH.去Google搜索关键词“OpenSSH off-by-one”可以了解相关状况。具体来说,1. if(id channels_alloc)...2. i转载 2012-05-07 09:03:20 · 3667 阅读 · 0 评论 -
缓冲区溢出的原理和实践(Phrack)
http://softbbs.pconline.com.cn/6130129.html#转载 2012-05-09 11:04:54 · 686 阅读 · 0 评论 -
漏洞挖掘
挖掘有几个技术条件:第一,对调试很了解。对软件结构很了解。对所想挖掘的功能要比较了解。第二,要有一点想法或者有一点经验,知道软件在什么情况下可能会出现问题。第三,然后下一步要写一个程序去把这样的问题找出来,而不是自己去找。如果自己去找的话,这样的精力或者时间花费太多,我以前是自己去找,但是效果不是很好。还是要先学会手工找,理解了原理,再用自动化工具,或自己写工具。转载 2012-11-02 15:58:30 · 852 阅读 · 0 评论