西西河

主题:一篇讲memory overflow导致被攻击的文章 -- yueyu

共:💬64 🌺34
全看树展主题 · 分页首页 上页
/ 5
下页 末页
家园

1.那个线谈到了OS安全(俺对那个安全OS也不是。。。),谈到了溢出攻击(BY 老成都)。

2.引用该线的另一个目的是你在其中列举的“source code auditing都已经是一个产业”。是否有些人也可以利用这种工具找找现有开源项目的漏洞?

家园 那个是很老的口水帖了

是啊。这些公司都是发现了很多的开源漏洞,不过都是直接报给他们了,不会放出来的。而且这些软件都异常昂贵,而且更适合开发人员使用。

现在找漏洞的方法不是光靠看代码的。一般都是fuzzing。

家园 口水里面还是有一定的“蛋白质”。

俺反对为口水而口水。

起码你在那个线上提供了若干个厂商的名头,在搜索引擎时代,这就是口水里面的“蛋白质”。

很多这些“专业工具”确实不便宜,但这些厂商能在这个地方找到饭碗,还是有他们存在的道理的。

楼下的漏洞争论俺看有被口水淹没的可能。unix vs windows或者说 开源vs“封闭”是IT论坛的“月经"线,现在看离更年期闭经还早,时不时就来上一次。

家园 一眼看过去起码有好多个错误

一眼看过去起码有好多个错误

1.new之后没有检查是否成功

2.f2没检查是否null pointer

3. 没有检查长度有没有超过12

。。。

class a

{http://www.ccthere.com/topic/2031545/1

public:

a(void)

{...

} http://www.ccthere.com/topic/2031545/1

f1(void)

{...

}

f2(char *pBuf)http://www.ccthere.com/topic/2031545/1

{

strcpy(&c1[0], pBuf);

}

private:http://www.ccthere.com/topic/2031545/1

char c1[12];

}

ff2(char *pC1)http://www.ccthere.com/topic/2031545/1

{

a *p_a0 = new a();

a *p_a1 = new a();

p_a0->f2(pC1);http://www.ccthere.com/topic/2031545/1

p_a1->f1();

...

delete p_a0;

delete p_a1; http://www.ccthere.com/topic/2031545/1

}

全看树展主题 · 分页首页 上页
/ 5
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河