埋め込めるコード量が小さい場合の対処とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 埋め込めるコード量が小さい場合の対処の意味・解説 

埋め込めるコード量が小さい場合の対処

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:15 UTC 版)

バッファオーバーラン」の記事における「埋め込めるコード量が小さい場合の対処」の解説

関数gに埋め込む攻撃用文字列は「NOPスレッド+シェルコード+戻りアドレス繰り返し」という形をしており、gのリターンアドレスが「戻りアドレス繰り返し」の部分落ちない限り攻撃成功しないので、関数gに攻撃用文字列埋め込む箇所とgのリターンアドレスとが(仮想アドレス空間上であまりに近い場合は、攻撃必要な長さシェルコード埋め込めないという問題攻撃者生じる。 しかし攻撃者攻撃標的となるマシン環境変数設定できる状況下では、攻撃者はこの問題回避した攻撃が可能である。標的マシンプロセス実行される際には、そのプロセス仮想アドレス空間環境変数読み込まれるので、攻撃者事前に標的マシン環境変数に「NOPスレッド+シェルコード」を書き込んでおけば、プロセス仮想アドレスに「NOPスレッド+シェルコード」ができあがる事になる。プロセス中で関数gが実行された際、攻撃者攻撃用文字列をgに入力してリターンアドレスをそのNOPスレッド書き換えれば攻撃成功する事になる。 より確実な攻撃方法として、攻撃プログラムhの中に環境変数読み込む関数(getenv()等)を用いるものもある。

※この「埋め込めるコード量が小さい場合の対処」の解説は、「バッファオーバーラン」の解説の一部です。
「埋め込めるコード量が小さい場合の対処」を含む「バッファオーバーラン」の記事については、「バッファオーバーラン」の概要を参照ください。

ウィキペディア小見出し辞書の「埋め込めるコード量が小さい場合の対処」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「埋め込めるコード量が小さい場合の対処」の関連用語

1
8% |||||

埋め込めるコード量が小さい場合の対処のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



埋め込めるコード量が小さい場合の対処のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのバッファオーバーラン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS