heap segment vs. stack segment

S

sarshalom

New member
heap segment vs. stack segment

שלום, אני כותב עבודה על אבטחת יישומים וכרגע מתמקד ב- buffer overflow. אחד הפתרונות לבעיה זו היא העברת החוצצים ל - heap segment מתוך ה - stack segment. בחומר שקראתי מצוין כי החיסרון בפיתרון זה הוא שה- heap segment איטי לעומת ה - stack segment.רציתי לדעת למה? תודה.
 
D

DNile

New member
עזוב, שכח מהעבודה.

או שלפחות תרשום שם קודם - העבודה הזאת לא שווה הרבה. אפשר לנצל חריגות באפרים בHeap בדיוק כמו שאפשר לנצל חריגות באפרים בStack. ממליץ לך לעשות מחקר קצת יותר מקיף לפני שאתה כותב שטויות(שבמקרה הטוב, רק יפגעו לך בציון, במקרה הפחות טוב, יתנו לחברה שבה אתה עובד תחושת בטחון מוטעית, עד שאיזה האקר בן 13 יפציץ את האינטרנט עם פרצות שהוא גילה אצלכם).
 
Z

Zack DA

New member
דניאל, למה אתה כל כך אגרסיבי ? ../images/Emo10.gif

מה שדניאל התכוון לומר, שעל אף הטכניקות ה"קלאסיות" לדרוס את המחסנית ולהריץ קוד משם (או מאיזה שהוא registered DLL, למשל, אחרי ששולטים בכתובת החזרה), אין שום בעיה לעשות את זה גם עם ה- heap.
 
V

voguemaster

New member
זה לא לגמרי מדויק

באופן עקרוני heap overflows קצת יותר מסובכים מסתם stack based overflows.
 
C

cyberia2ooo

New member
הנק' היא שגם heap overflows

לא מהווים פתרון לבעיה הזו... פתרון טוב פשוט יהיה לעשות range checkings כמו מטורף... :)
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה