阿航的博客

缓冲区溢出漏洞分析技术研究进展一.缓冲区溢出攻击步骤：注入攻击代码跳转到攻击代码(核心环节)执行攻击代码二.缓冲区溢出按照所攻击对象的不同可分为 3 类破坏栈数据​ 改变 RETADDR 的值,使其存放已经注入到栈中的攻击代码的地址或者是代码区中某些具有特权的系统函数地址(比如 system)。破坏堆数据更改类函数指针三.缓冲区溢出漏洞分析技术漏洞自动检测技术静态检测按照对模型节点的遍历方法分类正向分析：指从可能发生缓冲区溢出漏洞的源节点出发，正向遍历模

Ubuntu16.04下编译安装arcsim-0.3.1以下为Ubuntu16.04编译arcsim-0.3.1的详细步骤：安装编程套件(主要是g++)：sudo apt-get install build-essential安装vim和ctags：sudo apt-get install vimsudo apt-get install ctags更新apt-get：sudo apt-get update下载arcsim 0.3.1：http://graphics.b